Il Superiore che si fa dare la password dal dipendente, commette il reato di accesso abusivo ad un sistema informatico.

Commette il reato previsto dall’articolo 615 ter del Cp (“Accesso abusivo ad un sistema informatico”), chiunque entri in un sistema informatico protetto da password senza averne diritto. Anche se si tratta del superiore gerarchico che si è fatto dare le credenziali dal proprio collaboratore. Lo chiarisce la Cassazione Penale con la sentenza depositata oggi, 31 ottobre 2024, n. 40295. Secondo la Corte, “viola le direttive del datore di lavoro il dipendente che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per farvi ingresso senza averne specifica autorizzazione: essendo sufficiente a rendere manifeste tali direttive la stessa protezione dei dati mediante credenziali di accesso”. Nel caso di un sistema informatico protetto da credenziali, si legge nella decisione, è evidente che “ogni soggetto abilitato ha la sua ‘chiave’ personale. Ciò perché si tratta di dati che, semplicemente, il titolare reputa debbano essere protetti, sia limitando l’accesso a chi venga dotato delle dette credenziali, sia, nel contempo, facendo sì che sia lasciata, in tal modo, traccia digitale dei singoli accessi e di chi li esegua”. È perciò errato ritenere che l’imputato “sol per le sue mansioni, avesse automaticamente il potere di accedere a dati che, per contro, secondo la discrezionale valutazione del datore di lavoro, dovevano restare nella disponibilità di solo alcuni dipendenti (per quanto subordinati al ricorrente)”.