Reati informatici e violazione della privacy

Il Garante della Privacy, autorità preposta al controllo ed alla tutela della privacy, ha chiarito la propria posizione in merito ai reati informatici. Il provvedimento, di cui si parla, nel dettaglio il 53/2018 origina dalla vicenda di un datore di lavoro, il quale ha avuto ingresso nelle numerose mail scambiate da un suo dipendente. Dette mail erano state inviate nel corso dei due anni precedenti con alcuni dei colleghi. I contenuti dei messaggi sarebbero stati utilizzati dall’azienda per sostenere la tesi circa una contestazione disciplinare che è poi finita con il licenziamento del lavoratore summenzionato.  Ebbene, in questa sede è bene definire come è avvenuto l’accesso ai messaggi, al fine di chiarire se il comportamento può costituire reato o meno. Invero, l’accessibilità alle predette conversazioni è stata possibile fintanto che il datore di lavoro aveva mantenuto nel server aziendale le intere comunicazioni di posta elettronica, sia in entrata che in uscita, appartenenti agli account aziendali dei dipendenti.

Cosa dice il Garante

Si rileva come la Costituzione statuisce la segretezza della posta, ma ci si è chiesti se, anche la posta aziendale rientrasse nel novero del dettato costituzionale. Ebbene il Garante, sul punto, si è espresso precisando, anche sulla scorta del GDPR, che successivamente alla conclusione del rapporto lavorativo gli account riconducibili a persone siano queste identificate ovvero identificabili, devono essere cancellati. Il Garante aggiunge che la cancellazione delle conversazioni deve essere anche accompagnata dalla preliminare disattivazione degli account dei soggetti cui erano stati posti in possesso, al fine di incappare in eventuali illeciti, anche penalmente rilevanti.

La cassazione in tema di reati informatici e violazione della privacy

Il provvedimento del Garante, richiama comunque una pronuncia della Corte di Cassazione, la quale nel 2017 si è espressa proprio in merito alla privacy ed al diritto alla cancellazione dei dati personaliI Giudici della Corte avevano identificato la sussistenza del reato di cui all’articolo 615 ter del codice penale, rubricato come “accesso abusivo ad un sistema informatico o telematico”, nonché dell’articolo 167 del codice della privacy, rubricato come “trattamento illecito di dati, circa la condotta di un avvocato che a seguito del cambio dello studio legale, aveva estratto copia e appreso la mailing list con tutta la documentazione di proprietà dello precedente studio. Riportando qui le parole della Corte secondo cui “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, ovvero ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l’accesso è consentito”. Sul punto è comunque utile ricordare che, nel caso di furto di dati sensibili è sempre bene rivolgersi ad un legale, soprattutto se quei dati vengono utilizzati per aprire account per compiere reati ovvero per truffare altre persone.

Published by
Avv. Ludovica Marano

Recent Posts

Deindicizzare automaticamente dati sensibili da Google

Appare utile chiarire subito cosa si intenda per diritto all’oblio e quando è stato introdotto,…

3 giorni ago

Cancellare notizie false da Google, le novità introdotte dal Digital Service Act

Il Digital Service Act è un pacchetto di norme della Commissione dell’Unione Europea che è…

4 giorni ago

Diritto all’oblio su Google: le domande frequenti degli utenti

  Con il termine diritto all’oblio viene inteso come il potere di disporre dei propri…

6 giorni ago

Cosa fa YouTube per proteggere la tua identità e i tuoi dati personali

YouTube è una piattaforma poliedrica, nel senso che non solo si può trovare ed ascoltare…

7 giorni ago

Il sito di Twitter dedicato al GDPR

A partire dal 2016 ed ai sensi della legislazione europea del GDPR, è possibile rimuovere…

1 settimana ago

L’esecuzione del diritto all’oblio sui social network

Perché le persone hanno la necessità di cancellare le notizie che li riguardano dal web? …

2 settimane ago

Cancelliamo i dati indesiderati

+39.06.39754846

cyberlex.net