La sentenza n. 40295 della Cassazione, depositata recentemente, stabilisce chiaramente che il reato si configura anche nel caso in cui a utilizzare le credenziali di accesso sia un superiore del dipendente che ha fornito le credenziali stesse. Questo principio sottolinea l’importanza della responsabilità nell’accesso ai sistemi informatici e tutela la sicurezza e la riservatezza delle informazioni aziendali. In questo contesto, la giurisprudenza della Cassazione sembra voler inviare un messaggio forte e chiaro sulla gravità di tali comportamenti, indipendentemente dalla posizione gerarchica dell’autore del reato.
La sentenza della Cassazione in oggetto analizza un caso di “accesso abusivo ad un sistema informatico” all’interno di un contesto lavorativo, chiarendo i limiti dell’accesso ai sistemi informatici aziendali anche per i dipendenti in posizioni gerarchicamente superiori. La Corte ha stabilito che, anche se un dipendente è in una posizione di comando rispetto ad un altro, non può accedere ai dati senza l’autorizzazione specifica del datore di lavoro. La richiesta di credenziali a un subordinato per accedere a sistemi protetti è già di per sé una violazione, a prescindere dalle intenzioni del dipendente.
In particolare, nel caso esaminato, un direttore di un albergo di Chianciano Terme si era fatto rivelare le credenziali di accesso al sistema informatico dell’azienda per controllare il lavoro di una sua collaboratrice. La Suprema Corte ha evidenziato che il fatto di essere un superiore gerarchico non conferisce automaticamente il diritto di accedere a informazioni protette. Ogni dipendente ha la propria “chiave” di accesso, che rappresenta l’autorizzazione all’entrata nel sistema, e quell’accesso deve essere giustificato dal datore di lavoro.
La Corte ha anche sottolineato che la protezione dei dati con credenziali implica una chiara volontà del datore di limitare l’accesso a determinate informazioni. La difesa del ricorrente, che affermava di avere in passato accesso a quei dati, è stata respinta come insufficiente a giustificare l’accesso abusivo, evidenziando che il cambiamento nella politica aziendale era esplicito nel fatto che dovesse ricevere le credenziali da un’altra dipendente.
In conclusione, la Corte ha ribadito che l’accesso a dati protetti senza autorizzazione costituisce reato, indipendentemente dalla posizione del dipendente, stabilendo un principio significativo in materia di cybersicurezza e protezione dei dati nell’ambiente di lavoro.
*****************
Per la lettura integrale della sentenza della Cassazione n. 40295, digitare il Download sottostante:
*****************
(Per approfondimenti e consulenza)
STUDIO LEGALE BONANNI SARACENO
Avv. Fabrizio Valerio Bonanni Saraceno
Viale Giulio Cesare, 59 – 00192 – Roma
tel. +39 0632110642 – Cell. +39 3469637341