Se accedo abusivamente a dati informatici, posso rischiare molto: che cosa dice a proposito la legge in Italia, scopriamolo insieme.
I recenti fatti di cronaca, con il dossieraggio che avrebbe compiuto un dipendente bancario di Intesa San Paolo, nei confronti di alcuni leader politici italiani, ha riportato all’attenzione una questione davvero molto importante, ovvero quella dell’accesso abusivo ai sistemi informatici. Tra i leader politici presi di mira, c’è addirittura la presidente del Consiglio, Giorgia Meloni, ma non solo.
Oltre a lei, il bancario aveva spiato i conti di sua sorella Arianna, che è capo della segreteria politica di Fratelli d’Italia, del presidente del Senato, Ignazio La Russa, e dei ministri Guido Crosetto e Daniela Santanché. Nel mirino dell’uomo, anche i conti di Andrea Giambruno, che è un giornalista noto per essere stato anche il compagno della premier Meloni e padre della loro bambina.
Che cosa prevede il reato di accesso abusivo a dati informatici?
Al bancario, che sarebbe sotto inchiesta a Bari per quanto avvenuto, e nei confronti del quale oltre al licenziamento, è scattato un procedimento penale, viene contestata la violazione della privacy, in particolare di alte personalità politiche, e quindi anche il Garante si occuperà della vicenda, ma che cosa rischia, visto che si potrebbe configurare anche un accesso abusivo al sistema informatico, per reperire quei dati sensibili?
Questa tipologia di reato è stata disciplinata in Italia nel 1993, con l’art.4 della legge 547 del 23 dicembre, che ha introdotto nell’ordinamento penale l’art. 615 ter del codice penale. In base a questo articolo del codice, l’accesso abusivo è punito con una pena fino a tre anni di carcere. Ma se il reato è commesso da un pubblico ufficiale o un incaricato di pubblico servizio abusando dei propri poteri, questa va da due a dieci anni.
Inoltre, l’art. 615 ter del codice penale sottolinea come se il reato riguarda sistemi di interesse pubblico o di sicurezza, la pena varia da tre a dodici anni. Dunque, in questo caso, l’uomo rischia davvero molto. La domanda però che viene fatta è se “l’utilizzo della password personale per accedere ad un sistema informatico pubblico o privato per finalità illecite o non correlate alla mansione svolta” è ugualmente punibile.
La sentenza della Cassazione che fa chiarezza sul tema
In sostanza, bisogna chiedersi se il bancario, accedendo verosimilmente con il proprio account, abbia nel concreto commesso un abuso e a questa domanda ha risposto una sentenza della Cassazione, la n. 41210 dell’8 settembre 2017. La Suprema Corte ha stabilito che integra il reato di accesso abusivo a un sistema informatico la condotta di un pubblico ufficiale o incaricato di pubblico servizio che accede a un sistema protetto con fini diversi.
Ovvero, se si lavora nel settore pubblico, si può avere accesso a un sistema protetto soltanto se si rientra nelle finalità del proprio lavoro. In quel caso, la Cassazione aveva esaminato quanto avvenuto con un dipendente del Ministero della Giustizia, il quale aveva divulgato informazioni riservate senza autorizzazione formale. Ma cosa succede se ci troviamo nel settore privato?
Sempre la Cassazione, con sentenza emessa in data 17/05/2021 n.26530, stabilisce che il principio di cui sopra si estende anche al settore privato e afferma che un dipendente con accesso al sistema informatico aziendale può essere responsabile di accesso abusivo se viola le condizioni stabilite dal datore di lavoro. Il principio è sempre lo stesso: l’accesso a dati informatici è consentito solo se rientra nelle proprie mansioni lavorative.
