Dipendente dimissionario copia e diffonde files aziendali. Non é furto ma rivelazione di segreto industriale – Cassazione Penale, Sentenza 44840/2010
Un impiegato, pochi giorni prima di rassegnare le dimissioni, dopo aver acceduto ai computers in dotazione della ditta, aveva copiato dei documenti informatici, contenuti in alcuni files aziendali, relativi a dati ed offerte commerciali della società per cui lavorava, trasferendo i files, sotto forma di allegati, nella propria casella di posta elettronica.
Lo stesso, successivamente, aveva utilizzato i files a tutto vantaggio di una azienda concorrente della quale era amministratore.
Per la Cassazione deve ritenersi la insussistenza, nel comportamento posto in essere dall’imputato, del contestato reato di furto, condividendo il Collegio il principio già espresso (Cass. Sez. IV 13.11.2003 n.3449 del 2003 rv 229785) secondo cui è da escludere la configurabilità del reato di furto nel caso di semplice copiatura non autorizzata di “files” contenuti in un supporto informatico altrui, non comportando tale attività la perdita del possesso della “res” da parte del legittimo detentore.
Affermano gli Ermellini che una tale interpretazione trova conferma nella esplicita volontà del Legislatore che, nella Relazione al disegno di legge n.2733 (con il quale si è introdotta nel codice penale una disciplina di contrasto della criminalità informatica), ha espressamente precisato che la condotta di sottrazione di dati, programmi, informazioni di tal genere non è riconducibile alla norma incriminatrice sul furto, in quanto i dati e le informazioni non sono comprese nel concetto, pur ampio, di “cosa mobile” in essa previsto; ed ha ritenuto altresì “non necessaria la creazione di una nuova ipotesi di reato osservando che la sottrazione di dati, quando non si estenda ai supporti materiali su cui i dati sono impressi (nel qual caso si configura con evidenza il reato di furto), altro non è che una «presa di conoscenza» di notizie, ossia un fatto intellettivo rientrante, se del caso, nelle previsioni concernenti la violazione dei segreti. Ciò, ovviamente, a parte la punibilità ad altro titolo delle condotte strumentali, quali ad esempio, quelle di violazione di domicilio (art. 614 c.p.), eccetera.
La Cassazione sottolinea, poi che – fermo restando la preclusione, stante la intervenuta assoluzione e l’assenza di ricorso per cassazione da parte del pubblico ministero, in ordine alla possibilità di ritenere il responsabile del reato di cui all’art. 615 ter cod. pen. – la responsabilità per accesso abusivo a un sistema informatico o telematico, di cui al citato art. 615 ter cod. pen., sussiste anche nel caso del soggetto che, pur avendo titolo per accedere al sistema, vi si introduca con la “password” di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell’archivio informatico, dovendosi ritenere compresa nella tutela di tale norma non soltanto l’accesso abusivo ad un sistema informatico ma anche la condotta di chi vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo
Deve invece ritenersi – conclude la Cassazione – che correttamente sia stata affermata la responsabilità dell’ex dipendente per la violazione delle norme a tutela di informazioni segrete e precisamente dell’art. 622 cod.pen.. Circa la eccepita nullità correlata ad una modifica del fatto contestato è sufficiente ricordare che secondo la pacifica giurisprudenza di questa Corte – scrivono i giudici – “in tema di correlazione tra l’imputazione e la sentenza, si ha mutamento del fatto quando la fattispecie concreta nella quale si riassume l’ipotesi astratta prevista dalla legge subisca una radicale trasformazione nei suoi tratti essenziali, tanto da realizzare un’incertezza sull’oggetto dell’imputazione da cui scaturisce un reale pregiudizio dei diritti della difesa; ne consegue che l’indagine volta ad accertare la violazione del principio suddetto non va esaurita nel pedissequo e mero confronto letterale fra contestazione e sentenza, perchè, vertendosi in materia di garanzie e di difesa, la violazione non sussiste se l’imputato, attraverso l’iter del processo, sia venuto a trovarsi nella condizione concreta di difendersi in ordine all’oggetto dell’imputazione.
(Litis.it, 3 Gennaio 2011 – Resoconto a cura di Marco Martini)
Cassazione Penale – Sezione Quarta, Sentenza n. 44840 del 21/12/2010
Svolgimento del processo
[OMISSIS], impiegato con funzioni di acquisitore commerciale della societa [OMISSIS] S.p.A. di Genova, e distaccato presso la [OMISSIS] per operare nel settore della acquisizione e gestione del traffico cargo operato da [OMISSIS], è stato chiamato a rispondere dei reati di accesso abusivo a sistema informatico (art. 615 ter cod.pen.), rivelazione di segreto industriale (art. 622 cod.pen.) e furto aggravato dal mezzo fraudolento, in danno della società predetta; si contestava al [OMISSIS] il fatto che, poco prima di dare le dimissioni dalla società, nell’aprile 2003, si faceva trasmettere da un collega sul proprio computer aziendale una serie di dati e offerte commerciali inerenti clienti italiani ed altresì, in occasione di un rientro nella sede di Genova, accedeva al server centrale della società prendendo cognizione dei dati commerciali ivi custoditi, che spostava su un proprio indirizzo privato, per poi utilizzarli a favore della Beta S.p.A., concorrente della [OMISSIS], della quale egli, subito dopo le dimissioni, diveniva co-amministratore; società quest’ultima che formulava agli stessi clienti della [OMISSIS] proposte più vantaggiose di quelle praticate dalla stessa [OMISSIS].
La sentenza di primo grado assolveva l’imputato da tutti i reati ascritti per insussistenza del fatto
Per il reato di cui all’art.615 ter cod.pen., accesso abusivo ad un sistema informatico o telematico, la sentenza accertava che il [OMISSIS] era entrato nel sistema informatico della [OMISSIS] in modo legittimo e non abusivo; infatti il [OMISSIS], in quanto dipendente, era legittimato ad accedere al server centrale H della ,società ed anzi disponeva di una apposita password; escludeva la sussistenza del reato di cui all’art. 623 perché destinato a punire solo le condotte di rivelazione o uso indebito di invenzioni scientifiche o applicazioni industriali, mentre tali // non erano quelle di cui si avvalse il [OMISSIS], che erano notizie (commerciali attinenti alla vita della società; quanto al furto, il Tribunale riteneva che non era possibile avere prova certa che [OMISSIS] avesse sottratto i files che aveva aperto sul computer di Genova.
La Corte di appello riformava la sentenza di primo grado e riteneva [OMISSIS] colpevole dei reati di cui agli artt. 622 (cosi modificato l’originario capo della rubrica sub A), e 624 cod.pen., esclusa per quest’ultimo l’ aggravante dell’accesso abusivo al sistema informatico, e ritenuto più grave il furto, unificati i reati sotto il vincolo della continuazione, lo condannava alla pena di mesi nove di reclusione ed euro 300 di multa, oltre al pagamento delle spese processuali di entrambi i gradi del giudizio e al risarcimento dei danni in favore della parte civile, da liquidarsi in separato giudizio.
Secondo i giudici di appello occorreva partire dalle circostanze di fatto pacificamente accertate; indiscutibile era La concomitanza tra gli addebiti che gli erano stati rivolti e la formalizzazione delle dimissioni del [OMISSIS] dalla STP con immediata- creazione di una propria società, la Beta, avente attività identica a quella svolta dalla STP e sede nello stesso immobile di Casablanca dove si trovava la sede STP; parimenti era stato accertato che nei tre giorni precedenti l’invio della formale lettera di dimissioni [OMISSIS], recatosi a Genova per chiarire la propria posizione, aveva aperto dal computer di cui disponeva in tali uffici, 1356 files contenuti nel disco dell’azienda contenenti importanti informazioni sull’azienda
stessa; per ragioni logiche – osservava la Corte di appello doveva ritenersi che fosse stato proprio lui ad aprire i files (e non altro collega parimenti munito di password, come eccepito dalla difesa) dal momento che egli aveva ammesso di essere stato al lavoro in quei tre giorni senza lamentarsi che un qualche collega gli avesse impedito di utilizzare il computer, come sarebbe dovuto avvenire se qualcun altro avesse operato al suo posto; sempre ragioni logiche facevano ritenere che egli avesse duplicato i files, dal momento che, essendosi licenziato, non poteva avere interesse ad aprirli per svolgervi una normale attività lavorativa.
La Corte di appello concordava sulla insussistenza del reato di cui all’art. 615 ter; riteneva invece sussistente il reato di furto, per essersi [OMISSIS] impossessato di dati della [OMISSIS] aventi un rilevante valore economica al fine di utilizzarli per propri fini personali, con esclusione dell’aggravante del mezzo fraudolento; nonchè quello di cui all’art. 622 cod.pen., rivelazione di segreto professionale, in tal modo modificata l’originaria imputazione ex art. 623 bis.
Avvero tale sentenza ha presentato ricorso per cassazione l’imputato per il tramite del difensore di fiducia.
Con il primo e secondo motivo lamenta il difetto di motivazione e l’erronea applicazione di legge in relazione al reato di furto. Sotto il primo profilo deduce che dal rapporto di polizia postale e dalla deposizione dell’agente di polizia postale [OMISSIS] si sarebbe dovuto desumere non già che il [OMISSIS], attraverso il computer in dotazione apri 1356 files, ma solo che nell’hard disk del computer del medesimo erano state estratte 1358 e-mails, peraltro essendosi accertato un solo collegamento tra tale computer e quello della Beta; non vi era dunque la prova che il [OMISSIS] si fosse appropriato di dati e offerte commerciali della [OMISSIS]; sotto il secondo si contesta la possibilità di ravvisare nella situazione considerata il reato di furto, possibilità che è stata esclusa dalla giurisprudenza di questa Corte (Cass. IV 29.1.2004).
Con un terzo motivo si eccepisce la violazione dell’art. 521 cod.pen.p e l’esistenza di una nullità ex art 178 lett. b) e c), per violazione del diritto di difesa; si sostiene che la Corte di appello si è pronunciata su fatto diverso da quello contestato nell’imputazione, essendo stato ritenuto il reato di cui all’art. 623 mentre era stato contestato quello di cui all’art. 622.
Con un quarto motivo si lamenta l’assenza di prova in ordine al reato di cui all’art. 622 cod.pen. non essendovi alcun elemento, risultante dalla sentenza, che valga a dimostrare l’avvenuta rlvelazione di segreti industriali. memoria con la quale si sostiene la correttezza della impugnata sentenza, l’esistenza di validi elementi di prova a sostegno dei reati contestati, la sussistenza degli stessi e, in ogni caso, anche qualora dovesse escludersi quello di cui all’art. 624 cod.pen., di quello ex art. 622 cod.pen..
Motivi della decisione
Il ricorso è fondato nei limiti appresso specificati.
Deve infatti ritenersi la insussistenza, nel comportamento posto in essere dal [OMISSIS], del contestato reato di furto, condividendo il Collegio il principio già espresso da questa Corte (Sez. IV 13.11.2003 n.3449 del 2003 rv 229785) secondo cui è da escludere la configurabilità del reato di furto nel caso di semplice copiatura non autorizzata di “files” contenuti in un supporto informatico altrui, non comportando tale attività la perdita del possesso della “res” da parte del legittimo detentore.
Una tale interpretazione trova conferma nella esplicita volontà del Legislatore che nella Relazione al disegno di legge n.2733 (con il quale si è introdotta nel codice penale una disciplina di contrasto della criminalità informatica) ha espressamente precisato che la condotta di sottrazione di dati, programmi, informazioni di tal genere non è riconducibile alla norma incriminatrice sul furto, in quanto i dati e le informazioni non sono comprese nel concetto, pur ampio, di “cosa mobile” in essa previsto; ed ha ritenuto altresì “non necessaria la creazione di una nuova ipotesi di reato osservando che la sottrazione di dati, quando non si estenda ai supporti materiali su cui i dati sono impressi (nel qual caso si configura con evidenza il reato di furto), altro non è che una «presa di conoscenza» di notizie, ossia un fatto intellettivo rientrante, se del caso, nelle previsioni concernenti la violazione dei segreti. Ciò, ovviamente, a parte la punibilità ad altro titolo delle condotte strumentali, quali ad esempio, quelle di violazione di domicilio (art. 614 c.p.), eccetera”.
Resta evidentemente preclusa, stante la intervenuta assoluzione e l’assenza di ricorso per cassazione da parte del pubblico ministero, ogni discussione in ordine alla possibilità di ritenere il [OMISSIS] responsabile del reato di cui all’art. 615 ter cod.pen., responsabilità che, secondo alcune pronunce di questa Corte, sussiste anche nel caso del soggetto che, pur avendo titolo per accedere al sistema, vi si introduca con la “password” di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell’archivio informatico, dovendosi ritenere compresa nella tutela di tale norma non soltanto l’accesso abusivo ad un sistema informatico ma anche la condotta di chi vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
Deve invece ritenersi che correttamente sia stata affermata La responsabilità del medesimo per la violazione delle norme a tutela di informazioni segrete e precisamente dell’art. 622 cod.pen.. Circa la eccepita nullità correlata ad una modifica del fatto contestato è sufficiente ricordare che secondo la pacifica giurisprudenza di questa Corte “In tema di correlazione tra l’imputazione e la sentenza, si ha mutamento del fatto quando la fattispecie concreta nella quale si riassume l’ipotesi astratta prevista dalla legge subisca una radicale trasformazione nei suoi tratti essenziali, tanto da realizzare un’incertezza sull’oggetto dell’imputazione da cui scaturisce un reale pregiudizio dei diritti della difesa; ne consegue che l’indagine volta ad accertare la violazione del principio suddetto non va esaurita nel pedissequo e mero confronto letterale fra contestazione e sentenza, perchè, vertendosi in materia di garanzie e di difesa, la violazione non sussiste se l’imputato, attraverso l’iter del processo, sia venuto a trovarsi nella condizione concreta di difendersi in ordine all’oggetto dell’imputazione” (così da ultimo sez. VI 14.6.2004 n.36003 Di Bartolo, rv. 229756, vedi anche Sez. VI 20.2.2003 n. 34051, Ciobanu rv. 226796).
Nella specie non può ritenersi che si sia verificata alcuna violazione del diritto di difesa in quanto il comportamento che è stato posto a base della sentenza di condanna era chiaramente descritto nel capo di imputazione (come quello di chi essendo venuto a conoscenza per ragioni del proprio ufficio di notizie che dovevano restare segrete, le rivelava ad altri o ne faceva uso a proprio profitto), nessuna rilevanza avendo la circostanza che la contestazione facesse riferimento alla norma che tutela il segreto industriale piuttosto che al segreto professionale, atteso che la condotta dei due reati è la stessa e la qualificazione in termini di violazione del segreto professionale anziché di segreto su invenzioni industriali non ha comportato una modifica essenziale del fatto contestato, che è sostanzialmente rimasto lo stesso con piena facoltà dell’ imputato di difendersi al riguardo dell’accusa rivoltagli.
Quanto al merito della responsabilità, risulta pienamente provato dal complessivo tenore della sentenza impugnata il comportamento criminoso, avendo la Corte di appello fornito ampia motivazione sulla avvenuta apertura da parte del [OMISSIS] dì files riservati della società [OMISSIS], in vista dell’imminente abbandono della stessa e dell’inizio da parte dell’imputato di attività analoga con la nuova società Beta, che si avvantaggiava di clienti in precedenza della [OMISSIS].
Risulta pertanto integrato il contestato reato che consiste non solo nel rivelare il segreto professionale ma anche nell’ impiegarlo a proprio o altrui profitto, come nella specie appunto avvenuto, atteso che i files acquisiti avevano sicuramente contribuito a consentire al [OMISSIS] di formulare per la nuova società condizioni più vantaggiose di quelle praticate in precedenza.
Conclusivamente, la sentenza impugnata deve essere annullata limitatamente alla imputazione di furto, dalla quale il [OMISSIS] va assolto perché il fatto non sussiste; l’annullamento va disposto con rinvio alla Corte di appello di Genova per la determinazione della pena dell’altro ritenuto reato; il ricorso va rigettato nel resto; le spese di questo giudizio possono essere compensate interamente tra le parti, essendo il ricorrente risultato vittorioso, almeno parzialmente.
P.Q.M.
La Corte annulla la sentenza impugnata limitatamente alla imputazione del reato di furto perché il fatto non sussiste e rinvia alla Corte di appello di Genova per la determinazione della pena dell’altro ritenuto reato; rigetta il ricorso nel resto; compensa interamente tra le parti le spese di questo giudizio.
Depositata in Cancelleria il 21/12/2010