Non risponde di furto (art. 624 c.p.) chi effettua la copiatura di files contenenti dati riservati sulla clientela di un'impresa.
Lo ha stabilito la Quarta Sezione Penale della Corte di Cassazione con la sentenza 21 dicembre 2010, n. 44840, con la quale si precisa che, sempre che ne ricorrano i presupposti di legge, la condotta in questione può integrare la fattispecie di rivelazione del segreto professionale (art. 622 c.p.), nell’ipotesi in cui a commettere l'infrazione sia un dipendente della società che favorisca la concorrenza.
Secondo il giudice nomofilattico la semplice riproduzione non autorizzata di files contenuti in un supporto informatico altrui non deve essere considerata come furto perché non si verifica la perdita del possesso della res da parte del legittimo detentore ([i]). Inoltre “la condotta di sottrazione di dati, programmi, informazioni di tal genere non è riconducibile alla norma incriminatrice sul furto, in quanto i dati e le informazioni non sono comprese nel concetto, pur ampio, di "cosa mobile" in essa previsto”.
Come evidenziato dai giudici di legittimità, la condotta della fattispecie di rivelazione di segreto professionale consiste non solo nel rivelare il segreto professionale ma anche nell'impiegarlo a proprio o altrui profitto. Sotto il primo angolo di visuale, secondo giurisprudenza dominante “Integra il reato di rivelazione del segreto professionale la condotta del professionista che divulga, facendola diventare notoria, una notizia appresa in ragione della propria attività, atteso che la ratio della norma incriminatrice dell'art. 622 c.p. consiste nella tutela della libertà e della sicurezza del singolo, nel senso che il professionista che, in ragione del suo status, viene a conoscenza dei segreti del cliente, è tenuto ad assicurarne la riservatezza” ([ii]).
Per quanto attiene, invece, alla condotta di impiego “Commette il reato di cui all'art. 622 c.p., per il quale l'azione costitutiva consiste nel rivelare il segreto o nell'impiegarlo a proprio o altrui profitto, l'impiegato di una società, che trasmetta – nel caso di una gara di appalto – notizie segrete riguardanti la sua azienda a vantaggio della società poi rimasta aggiudicataria dei lavori, formulando o contribuendo a formulare per quest'ultima condizioni più vantaggiose di quelle offerte dalla ditta da cui dipende, agendo con la consapevolezza che la presentazione della nuova offerta, alle condizioni di vantaggio rese possibili dalla conoscenza di quelle della società datrice di lavoro, poteva a quest'ultima recare un danno che effettivamente si realizzò” ([iii]).
Nel caso di specie, i dati riservati erano poi stati effettivamente utilizzati dal soggetto agente per permettere alla società concorrente di formulare ai clienti offerte più convenienti; di conseguenza, ricorrono gli elementi per ritenere sussistente la figura criminosa di cui all’art. 622 c.p..
Resta infine preclusa, secondo la Suprema Corte, la possibilità di ritenere l’imputato responsabile del reato di cui all'art. 615-ter c.p., responsabilità che sussiste anche nel caso del soggetto che, pur avendo titolo per accedere al sistema, vi si introduca con la "password" di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell'archivio informatico, dovendosi ritenere compresa nella tutela di tale norma non soltanto l'accesso abusivo ad un sistema informatico ma anche la condotta di chi vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
[i] Cass. pen., 13 novembre 2003, n. 3449, in CED, rv. 229785.
[ii] Cass., pen., Sez. II, 6 marzo 2009, n. 17674, G. A., in D&G, 2009.
[iii] Cass., pen., Sez. II, 4 settembre 1985, Mancino, in Mass. giur. lav., 1986, 427.
(Altalex, 14 gennaio 2011. Nota di Simone MaraniSimone Marani)
SUPREMA CORTE DI CASSAZIONE
SEZIONE IV PENALE
Sentenza 26 ottobre - 21 dicembre 2010, n. 44840
Svolgimento del processo
P.C., impiegato con funzioni di acquisitore commerciale della società STC S.p.A. di Genova, e distaccato presso la STC Maroc di **** per operare nel settore della acquisizione e gestione del traffico cargo operato da STC, è stato chiamato a rispondere dei reati di accesso abusivo a sistema informatico (art. 615 ter c.p.), rivelazione di segreto industriale (art. 622 c.p.) e furto aggravato dal mezzo fraudolento, in danno della società predetta; si contestava al P. il fatto che, poco prima di dare le dimissioni dalla società, nell'****, si faceva trasmettere da un collega sul proprio computer aziendale una serie di dati e offerte commerciali inerenti clienti italiani ed altresì, in occasione di un rientro nella sede di ****, accedeva al server centrale della società prendendo cognizione dei dati commerciali ivi custoditi, che spostava su un proprio indirizzo privato, per poi utilizzarli a favore della Germanetti S.p.A., concorrente della STC, della quale egli, subito dopo le dimissioni, diveniva co-amministratore; società quest'ultima che formulava agli stessi clienti della STC proposte più vantaggiose di quelle praticate dalla stessa STC. La sentenza di primo grado assolveva l'imputato da tutti i reati ascritti per insussistenza del fatto.
Per il reato di cui all'art. 615 ter c.p., accesso abusivo ad un sistema informatico o telematico, la sentenza accertava che il P. era entrato nel sistema informatico della STC in modo legittimo e non abusivo; infatti il P., in quanto dipendente, era legittimato ad accedere al server centrale H della società ed anzi disponeva di una apposita password; escludeva la sussistenza del reato di cui all'art. 623 perchè destinato a punire solo le condotte di rivelazione o uso indebito di invenzioni scientifiche o applicazioni industriali, mentre tali non erano quelle di cui si avvalse il P., che erano notizie commerciali attinenti alla vita della società; quanto al furto, il Tribunale riteneva che non era possibile avere prova certa che P. avesse sottratto i files che aveva aperto sul computer di ****.
La Corte di appello riformava la sentenza di primo grado e riteneva P.C. colpevole dei reati di cui agli art. 622 c.p., (cosi modificato l'originario capo della rubrica sub A), e art. 624 c.p., esclusa per quest'ultimo l'aggravante dell'accesso abusivo al sistema informatico, e ritenuto più grave il furto, unificati i reati sotto il vincolo della continuazione, lo condannava alla pena di mesi nove di reclusione ed Euro 300 di multa, oltre al pagamento delle spese processuali di entrambi i gradi del giudizio e al risarcimento dei danni in favore della parte civile, da liquidarsi in separato giudizio.
Secondo i giudici di appello occorreva partire dalle circostanze di fatto pacificamente accertate; indiscutibile era la concomitanza tra gli addebiti che gli erano stati rivolti e la formalizzazione delle dimissioni del P. dalla STP con immediata creazione di una propria società, la Germanetti, avente attività identica a quella svolta dalla STP e sede nello stesso immobile di **** dove si trovava la sede STP; parimenti era stato accertato che nei tre giorni precedenti l'invio della formale lettera di dimissioni P., recatosi a **** per chiarire la propria posizione, aveva aperto dal computer di cui disponeva in tali uffici, 1356 files contenuti nel disco dell'azienda contenenti importanti informazioni sull'azienda stessa; per ragioni logiche - osservava la Corte di appello - doveva ritenersi che fosse stato proprio lui ad aprire i files (e non altro collega parimenti munito di password, come eccepito dalla difesa) dal momento che egli aveva ammesso di essere stato al lavoro in quei tre giorni senza lamentarsi che un qualche collega gli avesse impedito di utilizzare il computer, come sarebbe dovuto avvenire se qualcun altro avesse operato al suo posto; sempre ragioni logiche facevano ritenere che egli avesse duplicato i files, dal momento che, essendosi licenziato, non poteva avere interesse ad aprirli per svolgervi una normale attività lavorativa.
La Corte di appello concordava sulla insussistenza del reato di cui all'art. 615 ter; riteneva invece sussistente il reato di furto, per essersi P. impossessato di dati della STC aventi un rilevante valore economico al fine di utilizzarli per propri fini personali, con esclusione dell'aggravante del mezzo fraudolento; nonchè quello di cui all'art. 622 c.p., rivelazione di segreto professionale, in tal modo modificata l'originaria imputazione ex art. 623 bis.
Avvero tale sentenza ha presentato ricorso per cassazione l'imputato per il tramite del difensore di fiducia.
Con il primo e secondo motivo lamenta il difetto di motivazione e l'erronea applicazione di legge in relazione al reato di furto. Sotto il primo profilo deduce che dal rapporto di polizia postale e dalla deposizione dell'agente di polizia postale C.A. si sarebbe dovuto desumere non già che il P., attraverso il computer in dotazione aprì 1356 files, ma solo che nell'hard disk del computer del medesimo erano state estratte 1358 e-mails, peraltro essendosi accertato un solo collegamento tra tale computer e quello della Germanetti; non vi era dunque la prova che il P. si fosse appropriato di dati e offerte commerciali della STC; sotto il secondo si contesta la possibilità di ravvisare nella situazione considerata il reato di furto, possibilità che è stata esclusa dalla giurisprudenza di questa Corte (Cass. 4^ 29.1.2004).
Con un terzo motivo si eccepisce la violazione dell'art. 521 c.p.p., e l'esistenza di una nullità ex art. 178, lett. b) e c), per violazione del diritto di difesa; si sostiene che la Corte di appello si è pronunciata su fatto diverso da quello contestato nell'imputazione, essendo stato ritenuto il reato di cui all'art. 623 mentre era stato contestato quello di cui all'art. 622. Con un quarto motivo si lamenta l'assenza di prova in ordine al reato di cui all'art. 622 c.p., non essendovi alcun elemento, risultante dalla sentenza, che valga a dimostrare l'avvenuta rivelazione di segreti industriali.
Nell'interesse della parte civile STC spa è stata presentata una memoria con la quale si sostiene la correttezza della impugnata sentenza, l'esistenza di validi elementi di prova a sostegno dei reati contestati,, la sussistenza degli stessi e, in ogni caso, anche qualora dovesse escludersi quello di cui all'art. 624 c.p., di quello ex art. 622 c.p..
Motivi della decisione
Il ricorso è fondato nei limiti appresso specificati.
Deve infatti ritenersi la insussistenza, nel comportamento posto in essere dal P., del contestato reato di furto, condividendo il Collegio il principio già espresso da questa Corte (Sez. 4^ 13.11.2003 n. 3449 del 2003 rv 229785) secondo cui è da escludere la configurabilità del reato di furto nel caso di semplice copiatura non autorizzata di "files" contenuti in un supporto informatico altrui, non comportando tale attività la perdita del possesso della "res" da parte del legittimo detentore. Una tale interpretazione trova conferma nella esplicita volontà del Legislatore che nella Relazione al disegno di legge n. 2733 (con il quale si è introdotta nel codice penale una disciplina di contrasto della criminalità informatica) ha espressamente precisato che la condotta di sottrazione di dati, programmi, informazioni di tal genere non è riconducibile alla norma incriminatrice sul furto, in quanto i dati e le informazioni non sono comprese nel concetto, pur ampio, di "cosa mobile" in essa previsto; ed ha ritenuto altresì "non necessaria la creazione di una nuova ipotesi di reato osservando che la sottrazione di dati, quando non si estenda ai supporti materiali su cui i dati sono impressi (nel qual caso si configura con evidenza il reato di furto), altro non è che una "presa di conoscenza" di notizie, ossia un fatto intellettivo rientrante, se del caso, nelle previsioni concernenti la violazione dei segreti. Ciò, ovviamente, a parte la punibilità ad altro titolo delle condotte strumentali, quali ad esempio, quelle di violazione di domicilio (art. 614 c.p.), eccetera".
Resta evidentemente preclusa, stante la intervenuta assoluzione e l'assenza di ricorso per cassazione da parte del pubblico ministero, ogni discussione in ordine alla possibilità di ritenere il P. responsabile del reato di cui all'art. 615 ter c.p., responsabilità che, secondo alcune pronunce di questa Corte, sussiste anche nel caso del soggetto che, pur avendo titolo per accedere al sistema, vi si introduca con la "password" di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell'archivio informatico, dovendosi ritenere compresa nella tutela di tale norma non soltanto l'accesso abusivo ad un sistema informatico ma anche la condotta di chi vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
Deve invece ritenersi che correttamente sia stata affermata la responsabilità del medesimo per la violazione delle norme a tutela di informazioni segrete e precisamente dell'art. 622 c.p.. Circa la eccepita nullità correlata ad una modifica del fatto contestato è sufficiente ricordare che secondo la pacifica giurisprudenza di questa Corte "In tema di correlazione tra l'imputazione e la sentenza, si ha mutamento del fatto quando la fattispecie concreta nella quale si riassume l'ipotesi astratta prevista dalla legge subisca una radicale trasformazione nei suoi tratti essenziali, tanto da realizzare un'incertezza sull'oggetto dell'imputazione da cui scaturisce un reale pregiudizio dei diritti della difesa; ne consegue che l'indagine volta ad accertare la violazione del principio suddetto non va esaurita nel pedissequo e mero confronto letterale fra contestazione e sentenza, perchè, vertendosi in materia di garanzie e di difesa, la violazione non sussiste se l'imputato, attraverso l'iter del processo, sia venuto a trovarsi nella condizione concreta di difendersi in ordine all'oggetto dell'imputazione" (così da ultimo sez. 6^ 14.6.2004 n. 36003 Di Bartolo, rv. 229756, vedi anche Sez. 6^ 20.2.2003 n. 34051, Ciobanu rv. 226796).
Nella specie non può ritenersi che si sia verificata alcuna violazione del diritto di difesa in quanto il comportamento che è stato posto a base della sentenza di condanna era chiaramente descritto nel capo di imputazione (come quello di chi essendo venuto a conoscenza per ragioni del proprio ufficio di notizie che dovevano restare segrete, le rivelava ad altri o ne faceva uso a proprio profitto), nessuna rilevanza avendo la circostanza che la contestazione facesse riferimento alla norma che tutela il segreto industriale piuttosto che al segreto professionale, atteso che la condotta dei due reati è la stessa e la qualificazione in termini di violazione del segreto professionale anzichè di segreto su invenzioni industriali non ha comportato una modifica essenziale del fatto contestato, che è sostanzialmente rimasto lo stesso con piena facoltà dell'imputato di difendersi al riguardo dell'accusa rivoltagli.
Quanto al merito della responsabilità, risulta pienamente provato dal complessivo tenore della sentenza impugnata il comportamento criminoso, avendo la Corte di appello fornito ampia motivazione sulla avvenuta apertura da parte del P. di files riservati della società STC, in vista dell'imminente abbandono della stessa e dell'inizio da parte dell'imputato di attività analoga con la nuova società Germanetti, che si avvantaggiava di clienti in precedenza della STC. Risulta pertanto integrato il contestato reato che consiste non solo nel rivelare il segreto professionale ma anche nell'impiegarlo a proprio o altrui profitto, come nella specie appunto avvenuto, atteso che i files acquisiti avevano sicuramente contribuito a consentire al P. di formulare per la nuova società condizioni più vantaggiose di quelle praticate in precedenza.
Conclusivamente, la sentenza impugnata deve essere annullata limitatamente alla imputazione di furto, dalla quale il P. va assolto perchè il fatto non sussiste; l'annullamento va disposto con rinvio alla Corte di appello di Genova per la determinazione della pena dell'altro ritenuto reato; il ricorso va rigettato nel resto; le spese di questo giudizio possono essere compensate interamente tra le parti, essendo il ricorrente risultato vittorioso, almeno parzialmente.
P.Q.M.
La Corte:
- Annulla la sentenza impugnata limitatamente alla imputazione del
reato di furto perchè il fatto non sussiste e rinvia alla Corte di appello di Genova per la determinazione della pena dell'altro ritenuto reato; rigetta il ricorso nel resto; compensa interamente tra le parti le spese di questo giudizio.
Articoli
- Più letti
- Più commentati