La sottrazione di file aziendali può determinare un reato





La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti;

Il 13 aprile 2020 la Corte di Cassazione ha depositato una sentenza (la n. 11959/2020) in materia di documenti informatici intesi come patrimonio aziendale. Pur non adottata a Sezioni Unite, pertanto non “vincolante” come lo è una precisa presa di posizione da parte del Supremo Consesso in seduta congiunta, resta una rilevante indicazione verso cui sembrano volgere i giudici di legittimità.

Il problema è capire se la sottrazione di file da parte di un dipendente possa o meno configurare un’ipotesi di appropriazione indebita e non eventualmente soltanto un’ipotesi di accesso abusivo (art. 615 ter c.p.), ovvero danneggiamento di sistemi informatici (artt. 635 e segg. c.p.). La Cassazione ha risposto positivamente.

La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti; nel momento in cui i file possono essere intesi come oggetto materiale passibile di appropriazione è evidente che, in termini giuslavoristici e di tutela della privacy, l’azienda può ricorrere a tutta una serie di controlli volti a difendere il proprio patrimonio.
 

Il Caso

Un dipendente, prima di presentare le dimissioni restituiva il notebook aziendale con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti; dati che venivano rinvenuti nella disponibilità dell’imputato sui computer da lui utilizzati.

 Il dipendente, ricorrendo avanti la Corte di Cassazione a seguito della condanna in appello, per appropriazione indebita (mentre era stato assolto per danneggiamento di sistemi informatici), contestava (qui il problema giuridico cui sopra si faceva cenno) l’inapplicabilità del reato di appropriazione indebita in quanto il file informatico non poteva essere inteso come cosa mobile, e pertanto – giuridicamente – non era ipotizzabile una materiale presa di possesso con sottrazione al proprietario.

Vale la pena sottolineare come sino alla sentenza in commento la Corte di Cassazione aveva sempre abbracciato proprio questo ultimo orientamento, negando fermamente la possibilità che il dato informatico fosse una cosa mobile ed escludendo, così, la configurabilità di vari reati.

Il ragionamento giuridico è sempre stato il seguente: la particolare natura dei documenti informatici rappresenta un ostacolo logico alla realizzazione dell’elemento oggettivo della fattispecie incriminatrice (l’apprensione del bene con sottrazione al proprietario), per esempio nel caso di copia non autorizzata di file contenuti in un supporto informatico altrui, comunque al proprietario rimane sempre l’originale (salvo che la sottrazione del file sia avvenuta portando via materialmente il supporto hardware).


File come cosa mobile

La Corte, per arrivare e sostenere che il file è una cosa mobile, ricorre ad un ragionamento logico-giuridico forzato. Da una parte si richiama la definizione di file adottata da dalla norma ISO/IEC 2382-1:1993 come struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale.

 Dall’altra si sottolinea come i byte non siano entità astratte ma dotate di una propria fisicità nel momento in cui occupano fisicamente una porzione di memoria della componente hardware di un computer, che può subire operazioni quali eliminazione, trasferimento, ecc. Questo è il passaggio fondamentale, perché non sempre è un’ipotesi configurabile.


File suscettibile di sottrazione

L’azione illecita deve includere non solo la sottrazione in senso informatico del dato (per esempio mediante copiatura su altri supporti fisici e/o telematici), ma deve comportare anche l’impossibilità da parte dell’azienda (proprietaria del dato) ad accedervi.

Alla copia dei file deve quindi seguire anche la loro definitiva cancellazione. Soltanto in questo modo è ipotizzabile giuridicamente sostenere che per il dato informatico entri a far parte in via esclusiva del patrimonio del responsabile della condotta illecita; nel caso affrontato dalla sentenza, infatti, il dipendente aveva provveduto a formattare il notebook prima di restituirlo (la forzatura de giudici è qui evidente in quanto formattazione o cancellazione potrebbero, parlando dal punto di vista informatico-forense, non comportare la sparizione del file).

Pur lasciando molti dubbi sulla correttezza del percorso logico formulato dalla Corte, possiamo comunque concludere che le ricadute sull’organizzazione aziendale e sulla difesa del patrimonio informativo aziendale sono significative. Infatti sarà ancora più importante sottolineare nei regolamenti aziendali che disciplinano l’utilizzo degli strumenti informatici il divieto di procedere autonomamente a qualsivoglia eliminazione dei dati ivi contenuti.

 D’altra parte, sussistendone i necessari presupposti, potrebbero anche attivarsi specifici controlli difensivi volti alla verifica di illeciti da parte dei dipendenti.

Fonte:PMI


Rimani sempre aggiornato sulle novità dal mondo privacy con Regolamento & Privacy 679 ! 

Se vuoi approfondire la tutela dei tuoi file aziendali richiedi una consulenza privacy ai nostri esperti!  





La sottrazione di file aziendali può determinare un reato





La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti;

Il 13 aprile 2020 la Corte di Cassazione ha depositato una sentenza (la n. 11959/2020) in materia di documenti informatici intesi come patrimonio aziendale. Pur non adottata a Sezioni Unite, pertanto non “vincolante” come lo è una precisa presa di posizione da parte del Supremo Consesso in seduta congiunta, resta una rilevante indicazione verso cui sembrano volgere i giudici di legittimità.

Il problema è capire se la sottrazione di file da parte di un dipendente possa o meno configurare un’ipotesi di appropriazione indebita e non eventualmente soltanto un’ipotesi di accesso abusivo (art. 615 ter c.p.), ovvero danneggiamento di sistemi informatici (artt. 635 e segg. c.p.). La Cassazione ha risposto positivamente.

La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti; nel momento in cui i file possono essere intesi come oggetto materiale passibile di appropriazione è evidente che, in termini giuslavoristici e di tutela della privacy, l’azienda può ricorrere a tutta una serie di controlli volti a difendere il proprio patrimonio.
 

Il Caso

Un dipendente, prima di presentare le dimissioni restituiva il notebook aziendale con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti; dati che venivano rinvenuti nella disponibilità dell’imputato sui computer da lui utilizzati.

 Il dipendente, ricorrendo avanti la Corte di Cassazione a seguito della condanna in appello, per appropriazione indebita (mentre era stato assolto per danneggiamento di sistemi informatici), contestava (qui il problema giuridico cui sopra si faceva cenno) l’inapplicabilità del reato di appropriazione indebita in quanto il file informatico non poteva essere inteso come cosa mobile, e pertanto – giuridicamente – non era ipotizzabile una materiale presa di possesso con sottrazione al proprietario.

Vale la pena sottolineare come sino alla sentenza in commento la Corte di Cassazione aveva sempre abbracciato proprio questo ultimo orientamento, negando fermamente la possibilità che il dato informatico fosse una cosa mobile ed escludendo, così, la configurabilità di vari reati.

Il ragionamento giuridico è sempre stato il seguente: la particolare natura dei documenti informatici rappresenta un ostacolo logico alla realizzazione dell’elemento oggettivo della fattispecie incriminatrice (l’apprensione del bene con sottrazione al proprietario), per esempio nel caso di copia non autorizzata di file contenuti in un supporto informatico altrui, comunque al proprietario rimane sempre l’originale (salvo che la sottrazione del file sia avvenuta portando via materialmente il supporto hardware).


File come cosa mobile

La Corte, per arrivare e sostenere che il file è una cosa mobile, ricorre ad un ragionamento logico-giuridico forzato. Da una parte si richiama la definizione di file adottata da dalla norma ISO/IEC 2382-1:1993 come struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale.

 Dall’altra si sottolinea come i byte non siano entità astratte ma dotate di una propria fisicità nel momento in cui occupano fisicamente una porzione di memoria della componente hardware di un computer, che può subire operazioni quali eliminazione, trasferimento, ecc. Questo è il passaggio fondamentale, perché non sempre è un’ipotesi configurabile.


File suscettibile di sottrazione

L’azione illecita deve includere non solo la sottrazione in senso informatico del dato (per esempio mediante copiatura su altri supporti fisici e/o telematici), ma deve comportare anche l’impossibilità da parte dell’azienda (proprietaria del dato) ad accedervi.

Alla copia dei file deve quindi seguire anche la loro definitiva cancellazione. Soltanto in questo modo è ipotizzabile giuridicamente sostenere che per il dato informatico entri a far parte in via esclusiva del patrimonio del responsabile della condotta illecita; nel caso affrontato dalla sentenza, infatti, il dipendente aveva provveduto a formattare il notebook prima di restituirlo (la forzatura de giudici è qui evidente in quanto formattazione o cancellazione potrebbero, parlando dal punto di vista informatico-forense, non comportare la sparizione del file).

Pur lasciando molti dubbi sulla correttezza del percorso logico formulato dalla Corte, possiamo comunque concludere che le ricadute sull’organizzazione aziendale e sulla difesa del patrimonio informativo aziendale sono significative. Infatti sarà ancora più importante sottolineare nei regolamenti aziendali che disciplinano l’utilizzo degli strumenti informatici il divieto di procedere autonomamente a qualsivoglia eliminazione dei dati ivi contenuti.

 D’altra parte, sussistendone i necessari presupposti, potrebbero anche attivarsi specifici controlli difensivi volti alla verifica di illeciti da parte dei dipendenti.

Fonte:PMI


Rimani sempre aggiornato sulle novità dal mondo privacy con Regolamento & Privacy 679 ! 

Se vuoi approfondire la tutela dei tuoi file aziendali richiedi una consulenza privacy ai nostri esperti!  





Scopri subito la nostra soluzione Privacy Facile
e trova la versione più adatta alle tue esigenze


SCOPRI