IL SOCIO DELLO STUDIO PROFESSIONALE PUÒ FARE IL BACKUP DEI DATI PER AVVIARE UN’ATTIVITÀ DIVERSA?

di Avv. Massimo Borgobello

Stampa la pagina
foto

Con la recente sentenza 2 dicembre 2020 n. 34296, la Cassazione ha affermato che effettuare il backup dei dati del sistema informatico di uno studio professionale, nell’ottica di sottrarli per avviare una nuova attività, integra il reato di accesso abusivo a sistema informatico (articolo 615 ter del Codice Penale).

La Corte d’Appello di Venezia aveva condannato un professionista per aver effettuato il backup dei dati dello Studio di cui era socio per una finalità diversa da quella “istituzionale”, ossia la creazione di un archivio autonomo, finalizzata all’avviamento di una attività professionale propria ed evidentemente in concorrenza con quella di provenienza.

Il professionista ha fatto ricorso per Cassazione, sostenendo che l’accesso non era abusivo, perché in possesso delle relative password in qualità di titolare dell’archivio stesso.

Non vi era, peraltro, alcun patto o regolamento interno che escludesse la possibilità di effettuare il backup nelle modalità con cui era stato fatto.

La quinta sezione penale della Suprema Corte ha respinto il ricorso, effettuando una breve ricognizione della fattispecie di reato, ripercorrendo i precedenti giurisprudenziali in materia e chiarendo quale sia il criterio distintivo tra accesso legittimo ed ipotesi di reato.

Il reato di accesso abusivo al sistema informatico è previsto dall’art. 615 ter del Codice Penale e sanziona con la reclusione fino a tre anni la condotta di chiunque

“abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”.

La pena è aggravata (da uno a cinque anni di reclusione) nelle ipotesi in cui chi commette il reato sia pubblico ufficiale, incaricato di pubblico servizio, soggetto che esercita abusivamente la professione di investigatore privato o che abusa della propria qualità di operatore di sistema. 

La stessa pena si applica se chi effettua l’accesso abusivo è armato (“palesemente”) o se a causa del suo intervento i sistemi informativi vengono danneggiati.

Questo premesso, la Cassazione ha ripercorso i propri precedenti, per valutare se la condotta di chi è in possesso delle chiavi di accesso integri, o meno, accesso abusivo.

Le Sezioni Unite, nel 2011, avevano ritenuto penalmente rilevante la condotta di chi, avendo la possibilità di accedere e rimanere nel sistema informativo, lo avesse fatto in violazione delle prescrizioni date dall’amministratore di sistema.

Nel 2017, con riferimento ad una Pubblica Amministrazione, le Sezioni Unite avevano confermato la condanna di un pubblico dipendente che aveva utilizzato le password in maniera non conforme al proprio contratto ed in violazione delle relative norme pubblicistiche.

La quinta sezione penale, quindi, ha affermato che per essere legittimo, l’accesso al sistema informatico deve essere effettuato per le finalità proprie per cui il sistema è pensato.

Un accesso che vada contro gli scopi per cui sono attribuite le chiavi d’accesso è, al contrario, sempre illegittimo ed integra il reato di cui all’articolo 615 ter del Codice penale.

Questa affermazione, valida per i dipendenti pubblici, è certamente valida anche per i soggetti privati legati da rapporti societari o professionali, per i quali è vincolante lo scopo previsto dallo statuto della realtà di riferimento.

Nel caso degli studi associati, quindi, sarà necessario un previo accordo tra i soci per la corretta e legittima gestione dei dati della clientela, per non incorrere in ipotesi di illecito deontologico e penale.

L’accordo di contitolarità dei dati, quindi, è certamente un mezzo idoneo allo scopo.

Avv. Massimo Borgobello – Foro di Udine

Altri in DIRITTO