Accesso a sistema informatico per scopi diversi da quelli d’ufficio: la stretta delle SSUU penali
Con la sentenza n. 41210 del 2017, le Sezioni Unite penali della Corte hanno dato risposta al quesito “Se il delitto previsto dall'art. 615-ter, secondo comma, n. 1, c.p., sia integrato anche nella ipotesi in cui il pubblico ufficiale o l'incaricato di pubblico servizio, formalmente autorizzato all'accesso ad un sistema informatico o telematico, ponga in essere una condotta che concreti uno sviamento di potere, in quanto mirante al raggiungimento di un fine non istituzionale, pur in assenza di violazione di specifiche disposizioni regolamentari ed organizzative.”
[color=red][b]Cassazione penale, sezioni Unite, sentenza 8 settembre 2017, n. 41210 [/b][/color]
[b]COMMENTO[/b]: http://www.quotidianogiuridico.it/documents/2017/09/11/accesso-a-sistema-informatico-per-scopi-diversi-da-quelli-d-ufficio-la-stretta-delle-ssuu-penali
[b]SENTENZA[/b]: http://www.italgiure.giustizia.it/xway/application/nif/clean/hc.dll?verbo=attach&db=snpen&id=./20170908/snpen@sU0@a2017@n41210@tS.clean.pdf
Estratto:
il Collegio rileva che
quella prevista dal secondo comma, n. 1, della norma incriminatrice è
qualificabile come circostanza aggravante esclusivamente soggettiva, nel senso
che descrive la condotta punibile in quanto posta in essere da determinati
soggetti. Il pubblico ufficiale, l'incaricato di pubblico servizio, l'investigatore
privato e l'operatore del sistema possono rispondere del reato solo in forza della
previsione del secondo comma Per tali soggetti il reato è sempre aggravato,
proprio perché la circostanza è inscindibilmente collegata a quella qualità
soggettiva ed in tutti i casi la configurata aggravante comporta un abuso, che
ben può connotarsi delle caratteristiche dell'esecuzione di "operazioni
ontologicamente estranee" rispetto a quelle consentite.
Invero la norma si riferisce a soggetti che accedono al sistema e vi si
trattengono abusando della propria qualità soggettiva, che rende più agevole la
realizzazione della condotta tipica, oppure che connota l'accesso in sé quale
comportamento di speciale gravità.
Così, nel caso dell'investigatore privato, la cui attività professionale di
indagine comporta limitazioni, essendo soggetta alla regolamentazione dell'art.
134 del TULPS ed al possesso della licenza prefettizia, che consente di eseguire
investigazioni o ricerche o di raccogliere informazioni per conto di privati, con
divieto di operazioni che importano una menomazione della libertà individuale,
esercitando quindi un'attività sottoposta a controllo pubblico preventivo e
successivo circa il rispetto delle attività di indagine che, secondo le relative
norme, devono essere preventivamente pubblicizzate dai responsabili.
Ugualmente, abuso di speciale rilievo è quello dell'operatore di sistema che,
abilitato all'accesso al sistema proprio per la natura di manutenzione ed
aggiornamento del sistema a lui affidato, oltrepassi i limiti connaturali allo
svolgimento di quegli specifici compiti.
Altro abuso qualificato, per il quale si giustifica il più rigoroso trattamento
sanzionatorio e la procedibilità di ufficio, è quello commesso dal pubblico ufficiale
e dall'incaricato di pubblico servizio che, dotato di credenziali di accesso al
sistema in uso presso l'ufficio di appartenenza, vi acceda o vi si trattenga in
violazione dei doveri o con abuso dei poteri inerenti alla funzione o al servizio.
Ad avviso del Collegio non esce dall'area di applicazione della norma la
situazione nella quale l'accesso o il mantenimento nel sistema informatico
dell'ufficio a cui è addetto il pubblico ufficiale o l'incaricato di pubblico servizio,
seppur avvenuto a seguito di utilizzo di credenziali proprie dell'agente ed in
assenza di ulteriori espressi divieti in ordine all'accesso ai dati, si connoti,
tuttavia, dall'abuso delle proprie funzioni da parte dell'agente, rappresenti cioè
uno sviamento di potere, un uso del potere in violazione dei doveri di fedeltà che
ne devono indirizzare l'azione nell'assolvimento degli specifici compiti di natura
pubblicistica a lui demandati.
Si è autorevolmente chiarito da parte della dottrina che «sotto lo schema
dell'eccesso di potere si raggruppano tutte le violazioni di quei limiti interni alla
discrezionalità amministrativa, che, pur non essendo consacrati in norme
positive, sono inerenti alla natura stessa del potere esercitato».
Conclusivamente, a fronte del quesito proposto dalla Sezione rimettente,
può essere formulato il seguente principio di diritto:
[color=red][b]"Integra il delitto previsto dall'art. 615-ter, secondo comma, n. 1, cod. pen.
lacondotta del pubblico ufficiale o dell'incaricato di un pubblico servizio che, pur
essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare
di un sistema informatico o telematico protetto per delimitarne l'accesso (nella
specie, Registro delle notizie di reato: Re. Ge.), acceda o si mantenga nel sistema
per ragioni ontologicamente estranee e comunque diverse rispetto a quelle per le
quali, soltanto, la facoltà di accesso gli è attribuita". [/b][/color]