Reati informatici e violazione della privacy

Il Garante della Privacy, autorità preposta al controllo ed alla tutela della privacy, ha chiarito la propria posizione in merito ai reati informatici. Il provvedimento, di cui si parla, nel dettaglio il 53/2018 origina dalla vicenda di un datore di lavoro, il quale ha avuto ingresso nelle numerose mail scambiate da un suo dipendente. Dette mail erano state inviate nel corso dei due anni precedenti con alcuni dei colleghi. I contenuti dei messaggi sarebbero stati utilizzati dall’azienda per sostenere la tesi circa una contestazione disciplinare che è poi finita con il licenziamento del lavoratore summenzionato.  Ebbene, in questa sede è bene definire come è avvenuto l’accesso ai messaggi, al fine di chiarire se il comportamento può costituire reato o meno. Invero, l’accessibilità alle predette conversazioni è stata possibile fintanto che il datore di lavoro aveva mantenuto nel server aziendale le intere comunicazioni di posta elettronica, sia in entrata che in uscita, appartenenti agli account aziendali dei dipendenti.

Cosa dice il Garante

Si rileva come la Costituzione statuisce la segretezza della posta, ma ci si è chiesti se, anche la posta aziendale rientrasse nel novero del dettato costituzionale. Ebbene il Garante, sul punto, si è espresso precisando, anche sulla scorta del GDPR, che successivamente alla conclusione del rapporto lavorativo gli account riconducibili a persone siano queste identificate ovvero identificabili, devono essere cancellati. Il Garante aggiunge che la cancellazione delle conversazioni deve essere anche accompagnata dalla preliminare disattivazione degli account dei soggetti cui erano stati posti in possesso, al fine di incappare in eventuali illeciti, anche penalmente rilevanti.

La cassazione in tema di reati informatici e violazione della privacy

Il provvedimento del Garante, richiama comunque una pronuncia della Corte di Cassazione, la quale nel 2017 si è espressa proprio in merito alla privacy ed al diritto alla cancellazione dei dati personali. I Giudici della Corte avevano identificato la sussistenza del reato di cui all’articolo 615 ter del codice penale, rubricato come “accesso abusivo ad un sistema informatico o telematico”, nonché dell’articolo 167 del codice della privacy, rubricato come “trattamento illecito di dati, circa la condotta di un avvocato che a seguito del cambio dello studio legale, aveva estratto copia e appreso la mailing list con tutta la documentazione di proprietà dello precedente studio. Riportando qui le parole della Corte secondo cui “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, ovvero ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l’accesso è consentito”. Sul punto è comunque utile ricordare che, nel caso di furto di dati sensibili è sempre bene rivolgersi ad un legale, soprattutto se quei dati vengono utilizzati per aprire account per compiere reati ovvero per truffare altre persone.