News
17 novembre 2017
Il trattamento dei dati genetici presenta enormi rischi per la riservatezza di coloro a cui gli stessi si riferiscono, che vengono addirittura acuiti nel mondo della rete in considerazione della difficoltà di trovare tutele adeguate al continuo progresso delle nuove tecnologie digitali.
15 novembre 2017
Al datore di lavoro è permesso effettuare controlli mirati alla verifica del corretto utilizzo degli strumenti aziendali (tra cui i computer) purché siano tutelate la libertà e la dignità dei lavoratori e, al contempo, garantiti i principi di correttezza, pertinenza e non eccedenza, di cui all’art. 11 del D. Lgs. n. 196 del 2003.
13 novembre 2017
Pubblicare le foto dei figli minori sui social network nonostante sussista l’opposizione di uno dei genitori determina la violazione degli artt. 4, 7, 8 e 145 del d.lgs. 30 giugno 2003 n. 196, della normativa in materia di tutela dell’immagine, di cui all’art. 10 del Codice Civile e degli artt. 1 e 16 della Convenzione di New York del 20 novembre 1989, ratificata dall’Italia con l. n. 176/1991 (avente ad oggetto la protezione della sfera privata del fanciullo da ogni genere di interferenza).
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
mercoledì 17 maggio 2017

Avvocati: non si rubano files dall'archivio di Studio !

E' sanzionata penalmente la condotta dell'avvocato che indebitamente copia i files informatici di proprietà dello Studio con il quale collabora. E' questo il principio di diritto ribadito dalla sentenza 13 marzo 2017, n. 11994 della Corte di Cassazione che ha rigettato il ricorso presentato da un avvocato, per mezzo dei suoi difensori di fiducia, avverso la sentenza con cui la Corte d’Appello di Milano lo aveva condannato per accesso abusivo ad un sistema informatico. Nello specifico, l’accusa riguardava la copia di un’ingente quantità di files che il ricorrente aveva esportato su dispositivi esterni, prelevandoli dal server comune dello studio legale ove operava. Il citato provvedimento a sua volta confermava il giudizio di primo grado emesso dal Tribunale di Milano che lo aveva condannato proprio per il reato di cui all’art. 615 ter c.p. e per violazione degli artt. 167, 4 e 24 del Codice Privacy. Ricorrendo in Cassazione, l’imputato lamentava la mancata indicazione delle ragioni che avevano portato la Corte d’Appello a ritenere ontologicamente non consentita l’operazione di trascrizione dei files, sottolineando, tra l’altro, il libero accesso che egli stesso aveva agli archivi digitali in qualità di collaboratore di studio e la natura esclusivamente personale dell’operazione svolta, senza alcuna finalità di profitto. Al contrario, la Suprema Corte ha ritenuto le decisioni prese da entrambi i giudici di merito “assolutamente conformi ai principi da tempo affermati dalla giurisprudenza di legittimità in sede di interpretazione del disposto di cui all’art. 615 ter c.p.”, sottolineando come, ai fini della sussistenza del reato indicato, rilevi accertare se “la condotta di copiatura/duplicazione dei files addebitata all'imputato rientri o meno nel perimetro dei suoi poteri, in relazione alle funzioni svolte all'interno della struttura cui fa capo il sistema informatico.. Ciò giacché “il giudice ... deve ... verificare se l'introduzione o il mantenimento nel sistema informatico, anche da parte di chi aveva titolo per accedervi, sia avvenuto in contrasto o meno con la volontà del titolare del sistema stesso, che può manifestarsi, sia in forma esplicita, che tacita.”. Nel caso di specie, i giudici di merito, seguendo correttamente tale ragionamento, hanno ritenuto sussistente il reato. Secondo il parere degli stessi, infatti, il semplice ruolo di collaboratore di studio ricoperto dall’avvocato, addetto a gestire soltanto specifici affari e clienti, contrastava con la particolare tecnica di copiatura con cui erano stati trasferiti i molteplici files, riguardanti, per di più, materie estranee alla sua competenza. Senza contare, inoltre, il mancato rispetto della volontà, seppur tacita, del titolare dello studio, la quale ben si è ritenuto potersi evincere dal fatto che non appena cominciarono a sospettare dell’imputato, i titolari dello studio gli vietarono immediatamente l'accesso al server, consentendogli di acquisire i documenti inerenti suo lavoro solo per il tramite delle segretarie. Da respingere, secondo i Supremi Giudici, anche gli ulteriori motivi di contestazione riguardanti la normativa privacy avanzati dal ricorrente. Al riguardo il Collegio ha chiarito, anzitutto, che, palesemente, “i dati oggetto del trattamento di cui si discute erano destinati a fini comunicativi o diffusivi, alla luce delle nozioni di "comunicazione" e di "diffusione", fornite, rispettivamente, dal D.Lgs., n. 196 del 2003, articolo 4, comma 1, lettera l) ed m), norma che attribuisce, con effetto vincolante per l'interprete, il significato dei termini tecnici, che integrano il precetto penale.”. Ciò giacché “non appare revocabile in dubbio che i dati di cui si discute abbiano formato oggetto (quanto meno) di destinazione ad una "comunicazione sistematica"... La locuzione "sistematica", infatti, fa riferimento ad una comunicazione non occasionale che è destinata a creare un sistema di dati dal quale attingere organicamente e con una tendenziale continuità, come avvenuto in questo caso in cui i dati in questione sono stati rinvenuti dal perito d'ufficio sul personal computer dell'avv. (OMISSIS), soggetto terzo rispetto all'imputato ... e suo collaboratore nella nuova attività professionale intrapresa autonomamente dall'avv. (OMISSIS) dopo avere lasciato lo studio (OMISSIS), nonché sui dispositivi informatici (pen-drive e hard disk) del nuovo studio " (OMISSIS)", dove lavorava, per l'appunto, il (OMISSIS), che, come evidenziato dalla corte territoriale, "erano accessibili a tutti i professionisti che ivi lavoravano"...”. Precisato poi che “l'uso dell'avverbio "esclusivamente" nel testo del Decreto Legislativo n. 196 del 2003, articolo 5, comma 3, sembra impedire in radice che il trattamento di dati connessi all'esercizio di una professione possa essere inteso come circoscritto alla sola sfera personale dei soggetti interessati”, la Corte fa giustizia anche della censura difensiva riguardante il dolo specifico richiesto per l’applicazione dell’art. 167 del Codice privacy. Rammentano, infatti, i Giudici che “ai fini del delitto di trattamento illecito di dati personali, ... il nocumento ... può sussistere anche quando dal trattamento di dati sensibili derivino, per la persona offesa, effetti pregiudizievoli sotto il profilo morale, il profitto, quale oggetto del dolo specifico richiesto dalla norma incriminatrice, può concretarsi in qualsiasi soddisfazione o godimento che l'agente sì ripromette di ritrarre, anche non immediatamente dalla propria azione (cfr. Cass., sez. 5, 07/03/2013, n. 28280).”. “Ne consegue che correttamente i giudici di merito hanno ravvisato il profitto oggetto del dolo specifico, desumibile dalla condotta del reo, nella circostanza che "i dati in questione" (vale a dire quelli, numerosissimi, riferibili ai clienti dello studio (OMISSIS)) "erano evidentemente destinati al riutilizzo nella successiva attività professionale" dell'imputato, "come comprovato dall'effettivo rinvenimento degli stessi su supporti ritrovati nel nuovo studio del (OMISSIS)" ...”. Da ultimo, neppure accoglibile è risultata la censura relativa al presunto assorbimento della violazione prevista e punita dall’art. 167 del Codice Privacy in quella, più grave, di cui all’art. 615 ter c.p. Chiarisce, infatti, la sentenza che “Tra le fattispecie in esame...non sussiste alcun rapporto di specialità che si presenti riconducibile alla nozione accolta nell'articolo 15 c.p., in quanto - a parte ogni considerazione sulla identità o meno dei beni giuridici da esse tutelati - in un reato la condotta presa in considerazione dalla legge è quella di accesso e mantenimento abusivi in un sistema informatico, mentre nell'altro la condotta incriminata è quella del trattamento senza consenso dei dati personali, sicché si riscontra in ciascuna delle due ipotesi criminose una diversità di condotte finalistiche ed una diversità di attività materiali che non lascia sussistere tra esse quella relazione di omogeneità che le rende riconducibili "ad unum" nella figura del reato speciale ex articolo 15 c.p.”. Il ricorso è stato quindi rigettato con condanna alle spese del ricorrente.




Allegati: