INFORMATION TECHNOLOGY
Corte Suprema di Cassazione: integra il reato di accesso abusivo al sistema informatico anche l’accesso del dirigente che utilizza le credenziali della collaboratrice.
Il dirigente di una struttura alberghiera acquisiva da una collaboratrice le credenziali di accesso al sistema informatico protetto aziendale per l'archiviazione e la gestione a fini promozionali del parco clienti comprensivo di circa 90mia schede individuali, accedendovi per scopi estranei al mandato ricevuto.
Sulla questione è intervenuta la Suprema Corte. Il ricorrente sostiene che in veste di direttore e superiore della dipendente era legittimato a chiedere le credenziali, anche al fine di controllarne il lavoro, inoltre, precisa che poco tempo prima egli aveva accesso in prima persona a quei dati. Per la Corte tale dato è irrilevante.
La Corte precisa che nel caso di un sistema informatico protetto da credenziali, ogni soggetto abilitato ha la sua "chiave" personale. Ciò perché si tratta di dati che, semplicemente, il titolare reputa debbano essere protetti, sia limitando l'accesso a chi venga dotato delle dette credenziali, sia, nel contempo, facendo sì che sia lasciata, in tal modo, traccia digitale dei singoli accessi e di chi li esegua.
È sbagliato ritenere che, nella specie, il direttore solo per via le sue mansioni, avesse automaticamente il potere di accedere a dati che, per contro, secondo la discrezionale valutazione del datore di lavoro, dovevano restare nella disponibilità di solo alcuni dipendenti, per quanto subordinati al ricorrente. Quest'ultimo ha effettuato l’accesso ad una banca dati di cui non aveva le credenziali, facendo, per giunta, risultare falsamente che l'accesso fosse stato operato dalla dipendente che, incautamente, gli aveva rivelato le sue credenziali.
In conclusione, la Suprema Corte afferma che «viola le direttive (quand'anche implicite, ma chiare) del datore di lavoro il dipendente che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per farvi ingresso senza averne specifica autorizzazione: essendo sufficiente a rendere manifeste tali direttive la stessa protezione dei dati mediante credenziali di accesso».
Sulla questione è intervenuta la Suprema Corte. Il ricorrente sostiene che in veste di direttore e superiore della dipendente era legittimato a chiedere le credenziali, anche al fine di controllarne il lavoro, inoltre, precisa che poco tempo prima egli aveva accesso in prima persona a quei dati. Per la Corte tale dato è irrilevante.
La Corte precisa che nel caso di un sistema informatico protetto da credenziali, ogni soggetto abilitato ha la sua "chiave" personale. Ciò perché si tratta di dati che, semplicemente, il titolare reputa debbano essere protetti, sia limitando l'accesso a chi venga dotato delle dette credenziali, sia, nel contempo, facendo sì che sia lasciata, in tal modo, traccia digitale dei singoli accessi e di chi li esegua.
È sbagliato ritenere che, nella specie, il direttore solo per via le sue mansioni, avesse automaticamente il potere di accedere a dati che, per contro, secondo la discrezionale valutazione del datore di lavoro, dovevano restare nella disponibilità di solo alcuni dipendenti, per quanto subordinati al ricorrente. Quest'ultimo ha effettuato l’accesso ad una banca dati di cui non aveva le credenziali, facendo, per giunta, risultare falsamente che l'accesso fosse stato operato dalla dipendente che, incautamente, gli aveva rivelato le sue credenziali.
In conclusione, la Suprema Corte afferma che «viola le direttive (quand'anche implicite, ma chiare) del datore di lavoro il dipendente che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per farvi ingresso senza averne specifica autorizzazione: essendo sufficiente a rendere manifeste tali direttive la stessa protezione dei dati mediante credenziali di accesso».