La punibilità dell’appropriazione indebita di dati informatici

La Suprema Corte in una recentissima sentenza (Cass. n. 11959/20) si è pronunciata sulla corretta interpretazione del concetto di “cosa mobile” e sulla configurabilità del reato di appropriazione indebita di dati informatici (files).

La vicenda in esame ha visto imputato un soggetto che dopo essersi dimesso da una società, aveva restituito il notebook aziendale utilizzato durante il periodo di lavoro.

Il computer era però risultato formattato, sicché non vi era più traccia dei dati informatici e dei programmi della società in esso contenuti, che erano stati ritrovati poi in un altro computer di proprietà dell’imputato.

Lo stesso, infatti, aveva sottratto dati alla società dove lavorava in precedenza e se ne era appropriato, al fine di utilizzarli nel suo nuovo lavoro presso una diversa compagnia operante nello stesso settore.

La Cassazione ha avuto così modo di chiarire preliminarmente che i dati informatici (files) sono qualificabili come cose mobili ai sensi della legge penale.

Tale conclusione si basa sulla constatazione che i files, pur non potendo essere materialmente percepiti dal punto di vista sensoriale, possiedono una dimensione fisica costituita dalla grandezza dei dati che li compongono.

I dati informatici possiedono poi tutte le caratteristiche della cosa mobile, poiché possono essere trasferiti da un supporto all’altro mantenendo intatte le loro caratteristiche strutturali, possono anche viaggiare attraverso internet ed essere custoditi in ambienti “virtuali”.

Da quanto detto, è chiaro che i files possano formare oggetto di condotte di sottrazione ed appropriazione, pur essendo elementi intangibili ed immateriali.

Di conseguenza, la Suprema Corte ha stabilito che integra il reato di appropriazione indebita (646 c.p.) la sottrazione da un computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi collocati, qualora fossero stati successivamente cancellati prima della restituzione.

L’appropriazione si realizzerebbe definitivamente con la cancellazione dei dati prima duplicati ed acquisiti dal soggetto agente, visto che in tal modo essi non rientrano più nella disponibilità dell’originario titolare, ma rimangono esclusivamente al lavoratore.

Seguendo tale ragionamento, sottrarre da un computer altrui (di cui non si ha disponibilità) dei dati ivi contenuti e successivamente cancellarli dal sistema, integrerebbe invece il reato di furto (624 c.p).

La semplice copiatura non autorizzata di un files dal pc aziendale, non realizzando alcuna perdita da parte del titolare, escluderebbe invece la configurazione degli articoli 646 c.p. e 624 c.p., ma potrebbe integrare uno dei reati di rivelazione di segreti (ad esempio, 621, 622 o 623 del codice penale).

La Corte, infine, ha precisato che disattivare il funzionamento del sistema di back up del database, con conseguente perdita della possibilità di ripristino dei file cancellati, integra il reato di cui all’articolo 635 quater c.p., ovvero di danneggiamento di un sistema informatico.

Avv. Fabio Montalto

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...