Il dipendente di un albergo con mansioni direttive che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per accedere a quest’ultimo, compie il delitto di accesso abusivo ad un sistema informatico.
È errato ritenere che il dipendente, solo per le sue mansioni, avesse automaticamente il potere di accedere a tali dati in quanto il datore di lavoro ha il diritto e l’interesse a scegliere il dipendente cui affidare l’accesso ai dati aziendali riservati, senza che il superiore gerarchico di tale dipendente sia per ciò stesso autorizzato a intromettersi.
Così deciso dalla Corte di Cassazione con sentenza n. 40925 del 31 ottobre 2024.
1. La vicenda
La Corte d’Appello di Firenze confermava la condanna emessa in primo grado per il delitto di accesso abusivo ad un sistema informativo nei confronti di un impiegato con mansioni direttive di un albergo, che aveva acquisito da altra impiegata le credenziali di accesso al sistema informatico aziendale per la gestione e l’archiviazione ai fini promozionali del parco clienti.
L’imputato ricorreva in Cassazione avverso la pronuncia sostenendo che, proprio perché in posizione apicale, lo stesso era legittimato a richiedere le credenziali alla lavoratrice così come (esemplificando) sarebbe stato certamente autorizzato a ottenere le chiavi di un magazzino da un magazziniere.
Inoltre, proprio in funzione della qualifica rivestita, il lavoratore non poteva che essere autorizzato ad accedere al sistema informatico in questione.
2. La pronuncia della Corte
La Corte di Cassazione conferma la pronuncia di secondo grado disattendendo la tesi difensiva secondo la quale il direttore può accedere a qualsiasi luogo aziendale (come in un magazzino) per controlli su chi gli era gerarchicamente subordinato.
Al contrario del magazzino dove non vi sono ragioni di segretezza da tutelare, nel caso di sistema informatico protetto da credenziali è evidente l’esigenza di riservatezza alla base e che venga lasciata traccia digitale dei singoli accessi eseguiti.
È errato, pertanto, ritenere che il lavoratore, in forza del ruolo ricoperto, avesse il potere di accedere a dati che, secondo valutazione discrezionale del datore di lavoro, dovevano restare nella disponibilità solo di alcuni dipendenti.
Il dipendente ha violato le direttive aziendali in quanto, seppur non autorizzato, ha effettuato l’accesso alla banca dati di cui non possedeva le credenziali, facendo, tra l’altro, risultare falsamente che l’accesso fosse stato effettuato dalla lavoratrice.
È irrilevante, inoltre, che il dipendente, fino a poco tempo prima, potesse accedere a tali dati e che non fosse a conoscenza del divieto formulato dall’azienda; il fatto che abbia dovuto richiedere le credenziali alla collega rendeva manifesto il mutato volere del datore di lavoro.
3. Conclusioni
Spetta al datore di lavoro nell’organizzazione dell’impresa stabilire a chi affidare l’accesso a dati aziendali riservati così come stabilire le modalità per controllare la frequenza di tali accessi, e anche il lavoratore in posizione apicale è tenuto a osservare tali direttive.
Non vale, pertanto, nel caso in esame a scusare la condotta tenuta il ruolo rivestito dal soggetto; è semmai vero il contrario, proprio perché in posizione sovraordinata è legittimo attendersi un grado di diligenza ancora maggiore nello svolgimento della prestazione e gestione del rapporto di lavoro.