La querela per il reato di cui all’articolo 415ter c.p. può essere proposta anche dal solo legale rappresentante della società, che esercita così la tutela dello ius excludendi rispetto all’accesso abusivo ai dati protetti.
Questa le decisione della Quinta sezione della Cassazione penale, sentenza n, 42021/12, depositata il 26 ottobre. Il caso. L’ex tecnico informatico di un’impresa, licenziato per alcuni comportamenti scorretti e sleali nei confronti della stessa, viene ritenuto responsabile del reato di cui all’articolo 615ter c.p., per essersi introdotto abusivamente nel server di posta elettronica della società e aver effettuato alcuni tentativi di accesso – alcuni dei quali andanti a buon fine – agli account mail dei dipendenti, di cui conosceva l’indirizzo di posta. Querela e motivazione. I motivi del ricorso per cassazione avversa la sentenza d’appello che conferma quella di primo grado hanno ad oggetto la presenza della querela come condizione di procedibilità per il reato in parola e l’assenza di una esauriente motivazione circa alcuni degli elementi di fatto che hanno portato alla condanna. Riguardo alla querela, il ricorrente afferma che non sia sufficiente quella presentata dal legale rappresentante dello società, quando le persone offese sono in realtà da indenti fiacre nei dipendenti il cui account è stato violato. La Cassazione dichiara inammissibile il ricorso, ma non manca di ricordare quali siano gli elementi che caratterizzano il reato di accesso abusivo a sistema informatico o telematico. La prima è legittima L’obiettivo perseguito dal legislatore, argomenta la S.C., è quello di «assicurare la protezione del ‘domicilio informatico’ quale spazio ideale ma anche fisico di pertinenza della persona, ad esso estendendo la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente tutelato». Ciò premesso, occorre aggiungere anche che la tutela non si estende solo ai contenuti personali dei sistemi violati, ma è anche volta all’esercizio dello ius excludendi alios, indipendentemente dal contenuto dei dati protetti. Ne consegue che anche la persona giudica – come anche l’ente pubblico - può essere considerata titolare del diritto di querela se l’accesso abusivo al sistema ha inciso su aspetti economico-patrimoniali che la riguardano. la seconda è completa. Nel corso del dibattimento tale legame era in effetti stato accertato, poiché era emerso che gli accessi e i intentativi erano stati realizzati utilizzando le password dei dipendenti in date ed orari incompatibili con la presenza dei medesimi in ufficio inoltre, risulta accertato che la connessione era avvenuta tramite un’utenza telefonica intestata alla madre convivente del ricorrente. Posto che la motivazione offerta dalla Corte territoriale sugli elementi di fatto decisivi è inappuntabile, la Cassazione infine ricorda che l’inammissibilità del ricorso non consente l’instaurazione – prospettabile nel caso di specie per prescrizione – di un rapporto di impugnazione tale da consentire il rilievo e la dichiarazione delle cause di non punibilità ex articolo 129 c.p.p. in questo senso le SS.UU., sent. numero 23428/05 .
Corte di Cassazione, sez. V Penale, sentenza 8 maggio – 26 ottobre 2012, numero 42021 Presidente Oldi – Relatore Bevere Fatto e diritto Con sentenza 24.1.2010, la corte di appello di Roma ha confermato la sentenza 30.10.08 del tribunale della stessa sede, con la quale P.L. è stato condannato, previa concessione delle attenuanti generiche, alla pena di 10 mesi di reclusione,perché ritenuto responsabile del reato ex articolo 81 cpv e 615 ter c.p. perché, avendo lavorato per alcuni anni come responsabile dell'ufficio del personale, con mansioni di tecnico informatico, della Spark spa ed essendo a conoscenza degli indirizzi e-mail degli impiegati, si era introdotto abusivamente nel server di posta elettronica della società, effettuando da postazione presso la sua abitazione, molteplici tentativi di violazione di accesso a caselle postali e-mail di membri della società, alcuni dei quali giunti a buon fine, violando molti account dei dipendenti e trasmettendo altresì e-mail destinate al servizio di posta elettronica interna mediante gli account violati. Il difensore ha presentato ricorso per i seguenti motivi 1. violazione di legge in riferimento agli articolo 615 ter cp. 521 e 522 cpp in base al bene giuridico tutelato dall'articolo 615 ter cp va affermata la mancanza della condizione di procedibilità da parte dei singoli dipendenti, titolari dell'account che è stato per loro creato dall'impresa, di cui è stato violato il domicilio informatico, non essendo sufficiente la querela, presentata dal legale rappresentante M.C. a sostegno della tesi della titolarità del diritto di querela, da parte del legale rappresentante della società, la sentenza fa riferimento ad accessi, attraverso i quali sono stati visualizzati dell'imputato documenti riservati della Spark, quali i verbali di riunioni, valori e costi aziendali, ma di tutto ciò non è emersa alcuna traccia nel corso del processo, tanto che tale condotta non è stata contestata ne consegue che esiste una violazione del principio di correlazione della sentenza con l'accusa contestata. 2. vizio di motivazione la sentenza ha ritenuto veritieri e affidabili i dati prodotti dall'accusa, in astratto modificabili, in mancanza di elementi idonei a far ritenere che il M. li abbia modificati. Rimane quindi indimostrata la sicura provenienza dall'imputato degli accessi alle singole caselle di posta elettronica di alcuni dipendenti. Non risulta provato che il P. fosse a conoscenza, in via esclusiva, della password degli imputati, anche se questa conoscenza è presunta dai giudici di merito. I motivi del ricorso sono manifestamente infondati. La piena legittimità della querela, presentata dal legale rappresentante della persona giuridica,titolare del server di posta elettronica violato, emerge dalla razionale interpretazione della norma in esame. Con la previsione dell'articolo 615 ter cod. penumero , introdotto a seguito della legge 23 dicembre 1993, numero 547, il legislatore ha assicurato la protezione del domicilio informatico quale spazio ideale ma anche fisico in cui sono contenuti i dati informatici di pertinenza della persona, ad esso estendendo la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto. Tuttavia l'articolo 615 ter cod. penumero non si limita a tutelare solamente i contenuti personalissimi dei dati raccolti nei sistemi informatici protetti, ma offre una tutela più ampia che si concreta nello jus excludendi alios , quale che sia il contenuto dei dati racchiusi in esso, purché attinente alla sfera di pensiero o all'attività, lavorativa o non, dell'utente con la conseguenza che la tutela della legge si estende anche agli aspetti economico-patrimoniali dei dati, sia che titolare dello jus excludendi sia persona fisica, persona giuridica, privata o pubblica, o altro ente Sez. 6, numero 3067 del 4.10.1999, rv 214946 . Nel caso in esame la titolarità del diritto di querela è stato quindi legittimamente riconosciuto al M. , essendo risultato dalle risultanze dibattimentali a l'abusiva introduzione nel server di posta elettronica dell'impresa b gli accessi e i tentativi di accesso erano stati realizzati utilizzando le password dei dipendenti nome, cognome – sparkenumero it in date ed in orari incompatibili con la presenza dei medesimi negli uffici c la visualizzazione, a seguito di questi accessi abusivi, dei dati aziendali riservati verbali di riunioni, valori e costi aziendali d La trasmissione di e-mails attinenti alla pronosticata chiusura dell’impresa e contenenti insulti, sul piano personale, diretti ai dirigenti e Il numero identificativo attribuito all’utente connesso alla rete del sistema informatico Spark, nei giorni e negli orari indicati nell’imputazione, era stato collegato ad un utente registrato con i dati del P. f La connessione era avvenuta a mezzo dell’utenza telefonica di A.L. , madre, convivente, del medesimo g Il P. era stato licenziato da pochi mesi per gravi manifestazioni di scorrettezza e slealtà in danno dell’impresa h La querela del M. era stata presentata “contro ignoti”, con allegati i dati strettamente necessari alla polizia postale per le necessarie indagini, senza alcuna accusa nei confronti del P. i Malanimo e risentimento, enucleabili da questi fatti, risultano razionalmente connotare i comportamenti del P. e non i comportamenti di chi lo ha accusato. Alla luce di questi dati, oggettivamente emersi dall’istruttoria dibattimentali e logicamente interpretati dai giudici di merito, emerge la piena ed incensurabile fondatezza della sentenza impugnata e l’assoluta inconsistenza delle doglianze contenute nei motivi del ricorso. Va rilevato che, successivamente alla pronuncia della sentenza di appello, è maturato il termine di prescrizione ciò non porta però alla declaratoria di estinzione del reato secondo un condivisibile orientamento interpretativo, la inammissibilità, conseguente alla manifesta infondatezza dei motivi, non consente l’instaurazione, in sede di legittimità, di un valido rapporto di impugnazione e impedisce di rilevare e dichiarare le cause di non punibilità ex articolo 129 cpp, ivi compreso l’eventuale decorso del termine di prescrizione S.U. numero 23428 del 22.3.2005 sez. II, 21.4.2006, numero 19578 . Il ricorso va quindi dichiarato inammissibile, con condanna del ricorrente al pagamento delle spese processuali e della somma di Euro 1.000, in favore della Cassa delle Ammende. P.Q.M. Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di Euro 1.000, in favore della Cassa delle Ammende.