di Francesca Garisto *
E’ stata di recente affrontata su questa rubrica, la questione relativa al divieto posto al lavoratore licenziato in tronco, di accedere ai suoi dati e ai suoi documenti affidati alla rete informatica aziendale, necessari alla sua difesa. E’ utile ora conoscere anche a quali responsabilità si espone il dipendente (di qualsiasi livello nella scala gerarchica) che acceda abusivamente al sistema informatico aziendale. Allo stesso modo riteniamo utile sapere quando il dipendente incorra in responsabilità penale allorché danneggi informazioni, dati o programmi informatici dell’azienda di cui è dipendente.
Per una corretta interpretazione delle norme penali che regolano queste due ipotesi ci aiuta la giurisprudenza della Corte di Cassazione, intervenuta a seguito della introduzione nel nostro sistema penale di specifiche figure di reati informatici.
La prima ipotesi è disciplinata dall’art. 615 ter del codice penale, che punisce l’accesso abusivo ad un sistema informatico o telematico; riguardo all’interpretazione di tale norma è intervenuta nel 2011 la Cassazione a Sezioni Unite con la sentenza n°4694.
La sentenza ha chiarito alcuni dubbi interpretativi fino ad allora risolti in maniera controversa ed in particolare ha premesso che la norma punisce: a) l’accesso abusivo al sistema informatico o telematico quando sia protetto da misure di sicurezza. In questo caso è punibile anche chi si introduca con la password di servizio, utilizzando il sistema in violazione delle condizioni e dei limiti derivanti dalle prescrizioni impartite dal titolare del sistema stesso, nell’ambito lavorativo l’azienda; b) la permanenza nel sistema, dopo la introduzione, contro la volontà di chi ha il diritto di esclusione (ovvero, per quanto qui interessa, il datore di lavoro), anche qualora la prima introduzione fosse autorizzata o casuale.
La sentenza ha poi illustrato cosa debba intendersi per abusività dell’accesso informatico, precisando che l’accesso e il mantenimento nel sistema informatico è abusivo quando il soggetto (il dipendente nel nostro caso) non possa considerarsi autorizzato ad accedervi. Ciò avviene sia quando violi i limiti imposti, sia quando svolga operazioni diverse da quelle di cui è incaricato, mentre non hanno alcun rilievo le finalità per le quali lo ha fatto, lecite o illecite che siano.
Coerente con questi principi interpretativi, una recente sentenza della Cassazione ha condannato il responsabile di un Ufficio di polizia provinciale per accesso abusivo alla posta elettronica del dipendente sul presupposto che la casella è uno “spazio di memoria” protetto da apposita password che rivela la chiara volontà dell’utente di farne uno spazio a sé riservato e nella disponibilità del suo titolare, identificato da un account registrato presso un provider.
La seconda ipotesi, quella del danneggiamento di informazioni, dati e programmi informatici, è condotta prevista e punita dall’art. 635 bis del codice penale che punisce chiunque distrugga, deteriori, cancelli, alteri o sopprima dati o programmi informatici altrui (salvo che il fatto non costituisca più grave reato).
Interessante a questo proposito, tra le numerose sentenze, quella che ha stabilito che ha commesso reato di danneggiamento informatico, il dipendente di una ditta che aveva cancellato un cospicuo numero di dati dall’hard disk del proprio pc aziendale a nulla rilevando che il successivo intervento di un tecnico informatico avesse recuperato tutti i files cancellati.
Ciò sul presupposto che, secondo la Cassazione (sezione V) il termine “cancellazione” deve essere interpretato nel suo significato informatico ossia come “la rimozione da un certo ambiente di determinati dati, in via provvisoria, attraverso il loro spostamento nell’apposito cestino, o in via definitiva mediante il successivo svuotamento dello stesso”.
Sempre sulla questione della “cancellazione”, è stata depositata proprio nei giorni scorsi, una interessante sentenza pronunciata dalla medesima sezione V della Cassazione, che ha accolto il ricorso di una dipendente che era sta condannata dal giudice di appello per il danneggiamento di dati informatici dell’azienda in quanto aveva soppresso corrispondenza di carattere professionale destinata alla ditta e a lei stessa, corrispondenza pervenutale nella sua casella di posta nell’ambito delle sue mansioni (la lavoratrice infatti, il giorno del suo licenziamento in tronco, si era introdotta con la propria password nel pc assegnatole dall’azienda per lo svolgimento del lavoro affidatole e aveva cancellato quella corrispondenza).
La Corte di Cassazione ha assolto la donna sul presupposto che l’art. 635 bis del codice penale punisce la condotta di chi cancelli o comunque danneggi dati o programmi informatici altrui. I dati di posta elettronica ricevuti dalla dipendente nello svolgimento della propria attività lavorativa, afferma la Cassazione, non possono considerarsi altrui nel significato attribuito al termine dal sistema penale, ovvero di appartenenza esclusiva al datore di lavoro, in quanto la corrispondenza era indirizzata alla donna che la riceveva sulla sua casella di posta elettronica, protetta da una password personale e come tale costituiva il suo “domicilio informatico”, tutelato perfino dall’accesso non autorizzato del superiore gerarchico, come abbiamo visto nella sentenza più sopra citata.
In conclusione, dal momento che il rischio di violare le norme penali a tutela della riservatezza e integrità del lavoratore, ma anche degli interessi e del patrimonio aziendale, sorge perlopiù al momento del licenziamento o come pretesto per giustificarlo, sarebbe buona cosa conoscere e non dimenticare, da una parte i limiti posti dall’azienda per l’utilizzo del sistema informatico e dall’altra che il proprio diritto alla riservatezza non può essere limitato dal datore di lavoro, tantomeno per procurarsi argomenti per giustificare iniziative disciplinari.
* Avvocata penalista, consulente della Cgil di Milano, vice-presidente del Centro antiviolenza Casa delle Donne Maltrattate di Milano, da sempre impegnata nella difesa delle donne vittime di violenza, psicologica, fisica ed economica, che si consuma in ambito “domestico” e nella difesa di uomini e donne che subiscono violenza, in tutte le sue espressioni, nei luoghi di lavoro. Svolge la libera professione nello Studio Lexa in Milano di cui è cofondatrice (www.studiolexa.it).