La sentenza n. 42021/2012 della Corte di Cassazione delinea i confini del c.d. domicilio informatico disciplinato dall’art. 615 ter c.p.definendolo come lo spazio ideale e fisico in cui si trovano i dati informatici di pertinenza della persona, a cui viene estesa la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto.
Domicilio informatico – tutela – riservatezza
Con la previsione dell’art. 615-ter c.p., il legislatore ha assicurato la protezione del “domicilio informatico” quale spazio ideale (ma anche fisico in cui sono contenuti i dati informatici) di pertinenza della persona, ad esso estendendo la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto.
Inoltre l’art. 615-ter c.p. non si limita a tutelare solamente i contenuti personalissimi dei dati raccolti nei sistemi informatici protetti, ma offre una tutela più ampia, che si concreta in un vero e proprio “jus excludendi alios”.
SUPREMA CORTE DI CASSAZIONE
SEZIONE V PENALE
Sentenza 8 maggio – 26 ottobre 2012, n. 42021
Svolgimento del processo – Motivi della decisione
Con sentenza 24.1.2010, la corte di appello di Roma ha confermato la sentenza 30.10.08 del tribunale della stessa sede, con la quale P.L. è stato condannato, previa concessione delle attenuanti generiche, alla pena di 10 mesi di reclusione,perchè ritenuto responsabile del reato ex artt. 81 cpv e 615 ter c.p. perchè, avendo lavorato per alcuni anni come responsabile dell’ufficio del personale, con mansioni di tecnico informatico, della Spark spa ed essendo a conoscenza degli indirizzi e-mail degli impiegati, si era introdotto abusivamente nel server di posta elettronica della società, effettuando da postazione presso la sua abitazione, molteplici tentativi di violazione di accesso a caselle postali e-mail di membri della società, alcuni dei quali giunti a buon fine, violando molti account dei dipendenti e trasmettendo altresì e-mail destinate al servizio di posta elettronica interna mediante gli account violati. Il difensore ha presentato ricorso per i seguenti motivi:
1. violazione di legge in riferimento all’art. 615 ter c.p. artt. 521 e 522 c.p.p.: in base al bene giuridico tutelato dall’art. 615 ter c.p. va affermata la mancanza della condizione di procedibilità da parte dei singoli dipendenti, titolari dell’account che è stato per loro creato dall’impresa, di cui è stato violato il domicilio informatico, non essendo sufficiente la querela, presentata dal legale rappresentante M.C.; a sostegno della tesi della titolarità del diritto di querela, da parte del legale rappresentante della società, la sentenza fa riferimento ad accessi, attraverso i quali sono stati visualizzati dell’imputato documenti riservati della Spark, quali i verbali di riunioni, valori e costi aziendali, ma di tutto ciò non è emersa alcuna traccia nel corso del processo, tanto che tale condotta non è stata contestata; ne consegue che esiste una violazione del principio di correlazione della sentenza con l’accusa contestata.
2. vizio di motivazione: la sentenza ha ritenuto veritieri e affidabili i dati prodotti dall’accusa, in astratto modificabili, in mancanza di elementi idonei a far ritenere che il M. li abbia modificati. Rimane quindi indimostrata la sicura provenienza dall’imputato degli accessi alle singole caselle di posta elettronica di alcuni dipendenti. Non risulta provato che il P. fosse a conoscenza, in via esclusiva, della password degli imputati, anche se questa conoscenza è presunta dai giudici di merito.
I motivi del ricorso sono manifestamente infondati.
La piena legittimità della querela, presentata dal legale rappresentante della persona giuridica,titolare del server di posta elettronica violato, emerge dalla razionale interpretazione della norma in esame. Con la previsione dell’art. 615 ter cod. pen., introdotto a seguito della L. 23 dicembre 1993, n. 547, il legislatore ha assicurato la protezione del “domicilio informatico” quale spazio ideale (ma anche fisico in cui sono contenuti i dati informatici) di pertinenza della persona, ad esso estendendo la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto. Tuttavia l’art. 615 ter cod. pen. non si limita a tutelare solamente i contenuti personalissimi dei dati raccolti nei sistemi informatici protetti, ma offre una tutela più ampia che si concreta nello “jus excludendi alios”, quale che sia il contenuto dei dati racchiusi in esso, purchè attinente alla sfera di pensiero o all’attività, lavorativa o non, dell’utente; con la conseguenza che la tutela della legge si estende anche agli aspetti economico-patrimoniali dei dati, sia che titolare dello “jus excludendi” sia persona fisica, persona giuridica, privata o pubblica, o altro ente (Sez. 6, n. 3067 del 4.10.1999, rv 214946).
Nel caso in esame la titolarità del diritto di querela è stato quindi legittimamente riconosciuto al M., essendo risultato dalle risultanze dibattimentali:
a) l’abusiva introduzione nel server di posta elettronica dell’impresa;
b) gli accessi e i tentativi di accesso erano stati realizzati utilizzando le password dei dipendenti (nome, cognome – sparken.it) in date ed in orari incompatibili con la presenza dei medesimi negli uffici;
c) la visualizzazione, a seguito di questi accessi abusivi, dei dati aziendali riservati (verbali di riunioni, valori e costi aziendali);
d) La trasmissione di e-mails attinenti alla pronosticata chiusura dell’impresa e contenenti insulti, sul piano personale, diretti ai dirigenti;
e) Il numero identificativo attribuito all’utente connesso alla rete del sistema informatico Spark, nei giorni e negli orari indicati nell’imputazione, era stato collegato ad un utente registrato con i dati del P.;
f) La connessione era avvenuta a mezzo dell’utenza telefonica di A.L., madre, convivente, del medesimo;
g) Il P. era stato licenziato da pochi mesi per gravi manifestazioni di scorrettezza e slealtà in danno dell’impresa;
h) La querela del M. era stata presentata “contro ignoti”, con allegati i dati strettamente necessari alla polizia postale per le necessarie indagini, senza alcuna accusa nei confronti del P.;
i) Malanimo e risentimento, enucleabili da questi fatti, risultano razionalmente connotare i comportamenti del P. e non i comportamenti di chi lo ha accusato.
Alla luce di questi dati, oggettivamente emersi dall’istruttoria dibattimentali e logicamente interpretati dai giudici di merito, emerge la piena ed incensurabile fondatezza della sentenza impugnata e l’assoluta inconsistenza delle doglianze contenute nei motivi del ricorso.
Va rilevato che, successivamente alla pronuncia della sentenza di appello, è maturato il termine di prescrizione; ciò non porta però alla declaratoria di estinzione del reato: secondo un condivisibile orientamento interpretativo, la inammissibilità, conseguente alla manifesta infondatezza dei motivi, non consente l’instaurazione, in sede di legittimità, di un valido rapporto di impugnazione e impedisce di rilevare e dichiarare le cause di non punibilità ex art. 129 c.p.p., ivi compreso l’eventuale decorso del termine di prescrizione.
Il ricorso va quindi dichiarato inammissibile, con condanna del ricorrente al pagamento delle spese processuali e della somma di Euro 1.000, in favore della Cassa delle Ammende.
P.Q.M.
Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di Euro 1.000, in favore della Cassa delle Ammende.
Sinistro stradale e responsabilità in caso di invasione della corsia opposta