![]() |
La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti; |
Il 13 aprile 2020 la Corte di Cassazione ha depositato una sentenza (la n. 11959/2020) in materia di documenti informatici intesi come patrimonio aziendale. Pur non adottata a Sezioni Unite, pertanto non “vincolante” come lo è una precisa presa di posizione da parte del Supremo Consesso in seduta congiunta, resta una rilevante indicazione verso cui sembrano volgere i giudici di legittimità.
Il problema è capire se la sottrazione di file da parte di un dipendente possa o meno configurare un’ipotesi di appropriazione indebita e non eventualmente soltanto un’ipotesi di accesso abusivo (art. 615 ter c.p.), ovvero danneggiamento di sistemi informatici (artt. 635 e segg. c.p.). La Cassazione ha risposto positivamente.
Un dipendente, prima di presentare le dimissioni restituiva il notebook aziendale con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti; dati che venivano rinvenuti nella disponibilità dell’imputato sui computer da lui utilizzati.
Il dipendente, ricorrendo avanti la Corte di Cassazione a seguito della condanna in appello, per appropriazione indebita (mentre era stato assolto per danneggiamento di sistemi informatici), contestava (qui il problema giuridico cui sopra si faceva cenno) l’inapplicabilità del reato di appropriazione indebita in quanto il file informatico non poteva essere inteso come cosa mobile, e pertanto – giuridicamente – non era ipotizzabile una materiale presa di possesso con sottrazione al proprietario.
La Corte, per arrivare e sostenere che il file è una cosa mobile, ricorre ad un ragionamento logico-giuridico forzato. Da una parte si richiama la definizione di file adottata da dalla norma ISO/IEC 2382-1:1993 come struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale.
Dall’altra si sottolinea come i byte non siano entità astratte ma dotate di una propria fisicità nel momento in cui occupano fisicamente una porzione di memoria della componente hardware di un computer, che può subire operazioni quali eliminazione, trasferimento, ecc. Questo è il passaggio fondamentale, perché non sempre è un’ipotesi configurabile.
L’azione illecita deve includere non solo la sottrazione in senso informatico del dato (per esempio mediante copiatura su altri supporti fisici e/o telematici), ma deve comportare anche l’impossibilità da parte dell’azienda (proprietaria del dato) ad accedervi.
Alla copia dei file deve quindi seguire anche la loro definitiva cancellazione. Soltanto in questo modo è ipotizzabile giuridicamente sostenere che per il dato informatico entri a far parte in via esclusiva del patrimonio del responsabile della condotta illecita; nel caso affrontato dalla sentenza, infatti, il dipendente aveva provveduto a formattare il notebook prima di restituirlo (la forzatura de giudici è qui evidente in quanto formattazione o cancellazione potrebbero, parlando dal punto di vista informatico-forense, non comportare la sparizione del file).