Il tribunale di Milano condannava un funzionario bancario dal reato di cui all’art. 615-ter codice penale (Accesso abusivo ad un sistema informatico e telematico). L’articolo recita:” Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni.

La sentenza di primo grado è stata poi impugnata alla Corte di appello di Milano che,  in riforma della sentenza di condanna di primo grado, ha prosciolto l’imputato dal reato di cui all’art. 615-ter codice  penale, perché estinto per prescrizione, confermando le statuizioni civili in favore della banca. La responsabilità dell’imputato, ai soli effetti civili, per il reato di cui all’articolo 615-ter derivava dall’avere concorso con un altro funzionario nel trattenersi abusivamente all’interno del sistema informatico protetto della banca. L’attività materiale era stata posta in essere dal primo funzionario il quale, utilizzando l’account di posta elettronica attivato sul dominio della banca e a lui in uso, aveva inviato due e-mail alla casella di posta aziendale del secondo, dipendente della medesima banca, allegando un file excel contenente informazioni bancarie riservate, alle quali il secondo non aveva accesso (nominativo del correntista e saldo di conto corrente), nonché per aver inviato due ulteriori e-mail di analogo contenuto, che il secondo “girava” al proprio indirizzo di posta personale.

L’apporto concorsuale del secondo era consistito nell’avere istigato il primo  a commettere il reato. La Cassazione  si era già espressa con la sentenza Casani, affermando che “integra il delitto previsto dall’art. 615-ter codice penale colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema” (Sez. U, n. 4694/2012 del 27/10/2011, Casani, Rv 251269). Anche le Sezioni Unite si erano già pronunciate, in un’ipotesi di fatto commesso da un pubblico ufficiale o da un incaricato di pubblico servizio (art. 615-ter, comma 2, n. 1), precisando, sotto il profilo dell’elemento oggettivo, che integra il delitto previsto dall’art. 615-ter c.p. la condotta di colui che “pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita” (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 – 01). I principi espressi per il pubblico funzionario possono essere trasfusi anche al settore privato, nella parte in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente che connotano indubbiamente anche il rapporto di lavoro privatistico.

Pertanto è illecito e abusivo qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri “manifestandosi in tal modo la “ontologica incompatibilità” dell’accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere” (Sez. U, n. 41210 del 18/05/2017, Savarese, in motivazione).