Il reato di accesso e trattenimento "abusivi" nel sistema informatico e la responsabilità amministrativa delle persone giuridiche
La legge 48/2008 ha esteso l'ambito di applicazione del sistema normativo in tema di responsabilità da reato degli enti e delle società alle ipotesi in cui, nell'interesse o a vantaggio della persona giuridica, sia stato commesso un delitto informatico tra quelli elencati.
Fra i diversi illeciti che possono determinare la responsabilità dell'ente collettivo un ruolo centrale è rivestito dal delitto di accesso abusivo ad un sistema informatico o telematico disciplinato dall'art. 615-ter c.p., che punisce chi “abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”. Il bene giuridico tutelato dal reato è, secondo l'opinione prevalente, la “riservatezza informatica”, ovvero, più precisamente, il “domicilio informatico” inteso quale spazio fisico ed ideale che è di pertinenza della sfera individuale personale tutelata dalla Costituzione, con riferimento a dati di carattere sia personale che patrimoniale.
La condotta di accesso o di trattenimento deve insistere su un sistema informatico o telematico protetto da misure di sicurezza, ovvero su un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all'uomo, attraverso l'utilizzazione di tecnologie “informatiche” caratterizzate dalla “registrazione” o “memorizzazione” - per mezzo di impulsi elettronici, su supporti adeguati - di “dati” . Per la configurabilità del reato il sistema informatico o telematico deve essere protetto da “misure di sicurezza”, non essendo sufficiente che si sia verificata una qualsivoglia connessione fisica o logica on line tra computers ed operatore, laddove non si sia determinato il superamento di specifiche misure di protezione- nel cui ambito rientrano anche mere misure di carattere organizzativo che si limitano a disciplinare le modalità di accesso ai locali in cui il sistema è ubicato e indichino le persone abilitate al suo utilizzo, come la sistemazione dell'impianto all'interno di un locale munito di serrature, la prescrizione di un codice di accesso e l'esclusione al personale impiegatizio, attraverso la rete interna del sistema, dall'accesso ai comandi centrali per intervenire sui dati, ed altri simili accorgimenti. Il reato si perfeziona nel momento e nel luogo dell'accesso o della permanenza clandestina.
Il reato di accesso o trattenimento abusivo in un sistema informatico e telematico può dar luogo a responsabilità dell'ente collettivo, quando commesso da uno dei soggetti indicati negli artt. 5 e 6, d.lgs. 231/2001 e sempre che la condotta delittuosa sia stata assunta nell'interesse o a vantaggio della persona giuridica coinvolta. La sanzione prevista è quella pecuniaria da cento a cinquecento quote ed è inoltre prevista anche l'applicazione - in ricorrenza delle condizioni di cui agli artt. 9, 12 e 13, d.lgs. 231/231 - delle sanzioni interdittive dell'interdizione dall'esercizio dell'attività, della sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito e del divieto di pubblicizzare beni o servizi.
Dr. Ciro Santoriello, Sostituto Procuratore della Repubblica di Pinerolo
Dr. Giuseppe Dezzani, Consulente Informatico Forense
di Ciro Santoriello e Giuseppe Dezzani
Pubblicato su concessione di www.rivista231.it
