Aziende e domicilio informatico, una tutela tutta nuova
Tutela del domicilio informatico anche per un’azienda? La Cassazione dice di sì. Con una recentissima sentenza (42021/2012) la Suprema Corte ha dichiarato legittima la querela – e la seguente condanna- presentata dal legale rappresentante di una società contro un ex dipendente, il quale aveva violato il server di posta elettronica di cui la stessa società è titolare.
Ma introduciamo prima gli elementi di base per la comprensione di quanto deciso e delle sue potenziali conseguenze.
L’articolo 615 ter del codice penale punisce chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantenga contro la volontà di chi ha il diritto di escluderlo.
Di fatto con questo comma si è estesa la tutela già garantita dal legislatore al domicilio, considerando il domicilio informatico come uno spazio non necessariamente materiale di pertinenza di una persona, estendendovi la tutela della riservatezza.
La Cassazione ha esteso ulteriormente la suddetta protezione riconoscendo lo jusexcludendialios (il diritto di escludere tutti gli altri) in capo a chiunque sia il titolare dei dati (persona fisica, giuridica) ed indipendentemente dal contenuto degli stessi purché si tratti di dati relativi alla sfera di pensiero o all´attività dell´utente; dunque anche l’attività lavorativa che conseguentemente viene tutelata della legge.
Nel caso in analisi il condannato aveva lavorato per alcuni anni come responsabile dell´ufficio del personale come tecnico informatico, si era introdotto abusivamente nel server di posta elettronica della società, effettuando da postazione presso la sua abitazione, molteplici tentativi di violazione di accesso a caselle postali e-mail di membri della società, alcuni dei quali giunti a buon fine. Inoltre aveva violato molti account dei dipendenti inviando e-mail, tra le quali alcune contenti insulti, mediante gli account violati.
L’interpretazione estensiva della Suprema Corte rende la querela per accesso abusivo a sistema informatico, presentata dal legale rappresentate della società il cui server è stato violato, legittima; infatti il diritto di vedersi riconosciuta una tutela giuridica spetta, sempre secondo questa interpretazione, a chiunque conservi nel proprio domicilio (informatico) dei propri dati, indipendentemente dalla loro natura- personale o lavorativa.
Come requisito, al fine di poter azionare la tutela, è richiesta la messa in atto di misure di sicurezza e accorgimenti tecnico-organizzativi, quali la predisposizione di credenziali d’accesso, che mirino ad evitare intrusioni – ed anche la permanenza- ai non autorizzati.
Dunque, traslando l’innovativa creazione giurisprudenziale nella realtà pratica, si può osservare come da una parte sorga la possibilità per aziende e persone giuridiche in genere di vedersi riconosciuta tutela giuridica nel caso di indesiderate intrusioni nei propri server o sistemi informatici, ma dall’altra si subordina l’ottenimento di quest’ultima all’idonea predisposizione di misure di sicurezza/accorgimenti tecnico organizzativi che ostino all’ingresso e permanenza di persone contro la volontà del titolare dei dati presenti nel domicilio.