La Cassazione esclude il rapporto di specialità tra i reati di accesso abusivo a sistema informatico o telematico e illecito trattamento di dati personali.

Si segnala ai lettori del sito la sentenza numero 1761.2022, resa dalla V Sezione penale della Corte di Cassazione che, pronunciatasi su un caso di accesso abusivo a sistema informatico, si sofferma sulle differenze tra la predetta norma incriminatrice e la diversa fattispecie di illecito trattamento di dati personali.

In particolare, la Suprema Corte, con la pronuncia in commento, ha enunciato il principio di diritto secondo cui non sussiste rapporto di specialità ai sensi dell’art. 15 c.p. tra il reato di accesso abusivo a sistema informatico previsto e punito dall’ art. 615 ter c.p. e quello di illecito trattamento di dati personali di cui all’art. 167 d.lgs. 196/2003, trattandosi di fattispecie che divergono in relazione alla condotta materiale ed al finalismo della stessa.

Segnatamente, l’accesso abusivo a sistema informatico, rappresenta una condotta prodromica e meramente eventuale rispetto al successivo trattamento illecito dei dati personali in tal modo acquisiti.

 

Il reato contestato e il doppio giudizio di merito

Nel caso di specie all’imputato era stato contestato il delitto di accesso abusivo a sistema informatico o telematico ex art. 615 ter c.p., aggravato dalla circostanza della commissione del fatto nella qualità di pubblico ufficiale.

La Corte di appello di Genova, in parziale riforma della sentenza di primo grado in punto di determinazione del trattamento sanzionatorio, confermava la condanna del prevenuto per il reato ascrittogli.

 

Il ricorso per cassazione, il giudizio di legittimità e il principio di diritto

La difesa del giudicabile proponeva ricorso per cassazione avverso la decisione della Corte distrettuale, articolando plurimi motivi di impugnazione.

La Suprema Corte ha dichiarato inammissibile il ricorso.

Di seguito si riportano i passaggi più significativi tratti dalla parte motiva della pronuncia in commento afferenti i rapporti tra le due norme incriminatrici:

“Come già affermato (Sez. 5, n. 11994 del 05/12/2016, dep. 2017, Rv. 269480), con argomentazioni alle quali il Collegio ritiene di aderire, tra il reato di cui all’art. 615-ter cod. pen., che sanziona l’accesso abusivo ad un sistema informatico, e quello di cui all’art. 167 D. Lgs. n. 167 del 2003, concernente l’illecito trattamento di dati personali, non sussiste alcun rapporto riconducibile all’ambito di operatività dell’art. 15 cod. pen., in quanto trattasi di fattispecie differenti per condotte finalistiche e attività materiali, tali da escludere la sussistenza di una relazione di omogeneità idonea a ricondurle “ad unum” ex art. 15 cod. pen.  […]

Alla luce della previsione dell’art. 4, co. 1, lett. a), d.lgs. n. 196 del 2003, per trattamento dei dati deve intendersi “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”. E’ limpidamente scolpita, dalla norma citata, una condotta che segue la captazione dei dati stessi. La fattispecie incriminatrice di cui all’art. 615-ter cod. pen., invece, trova integrazione quando un utente, attraverso elaboratore elettronico o altro dispositivo per il trattamento automatico dei dati, digitando la “parola chiave” o altrimenti eseguendo la procedura di autenticazione, supera le misure di sicurezza apposte dal titolare per selezionare gli accessi e per tutelare la banca-dati memorizzata all’interno del sistema centrale, ovvero vi si mantiene eccedendo i limiti dell’autorizzazione ricevuta (Sez. U, n. 17325 del 26/03/2015, Rv. 263020); trattasi di condotta antecedente e meramente eventuale rispetto all’acquisizione e, dunque, al trattamento dei dati carpiti, in linea, peraltro, con la natura di reato di pericolo richiamata dal ricorrente.

In altri termini, il reato di accesso abusivo tutela il domicilio informatico sotto il profilo dello “ius excludendi alios”, anche in relazione alle modalità che regolano l’accesso dei soggetti eventualmente abilitati, e si colloca su di un piano anticipato rispetto all’uso che delle informazioni eventualmente apprese sia effettuato e che può involgere, tra l’altro, dati personali”.

By Claudio Ramelli© RIPRODUZIONE RISERVATA