Dettagli/Details
Reati informatici e competenza territoriale
A cura di Fulvio Graziotto

I sistemi informatici aziendali sono sempre più soggetti ad attacchi e tentativi di intrusioni con modalità remote: sotto il profilo penale, l'accesso abusivo a un sistema informatico è un delitto previsto dall'art. 615 c.p., punito con la reclusione fino a tre anni, e fino a otto anni nei casi più gravi: al tentativo è applicabile una pena diminuita ai sensi dell'art. 56 c.p.

Anche le aziende si trovano esposte sempre di più a potenziali rischi, con risvolti anche sanzionabili sia in termini di credibilità sul mercato, sia in termini di protezione dei dati personali trattati.

In caso di tentativi di accesso abusivo in remoto (caso più frequente in assoluto), si è posto il problema di stabilire il luogo in cui è commesso il reato (consumato o tentato), e su questo punto si sono pronunciate le Sezioni Unite della Cassazione Penale (sentenza 17325/2015), che hanno affrontato il seguente quesito: "Se, ai fini della determinazione della competenza per territorio, il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico, di cui all'art. 615 ter c.p., sia quello in cui si trova il soggetto che si introduce nel sistema o, invece, quello nel quale è collocato il server che elabora e controlla le credenziali di autenticazione fornite dall'agente".

Precedentemente, la Cassazione (40303/2013) aveva ritenuto che la competenza territoriale fosse nel luogo in cui è ubicato il server, ma le Sezioni Unite Penali, successivamente investite della questione, hanno invece affermato il seguente principio di diritto: «Il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico, di cui all'art. 615 ter c.p., è quello nel quale si trova il soggetto che effettua l'introduzione abusiva o vi si mantiene abusivamente».

La decisione, evidentemente, ha cercato di dare una risposta alla problematica del "cloud computing", che di fatto ha introdotto un elemento di novità nelle architetture di rete informatiche, rendendo difficilmente conoscibile il luogo in cui sono memorizzati i dati, spesso frazionati in grandi server farms in diversi paesi.

Sotto il profilo dei rischi legali, le aziende potenzialmente suscettibili di responsabilità (a titolo contrattuale o extra-contrattuale) nei confronti di utenti e soggetti in relazione con essa, dovrebbero valutare seriamente non solo l'adozione di misure tecniche di maggiore protezione, ma anche l'opportunità di segnalare i tentativi di accesso alla polizia postale e proporre denuncia-querela, in modo da ridurre una loro eventuale responsabilità per colpa a fronte di richieste risarcitorie e, nei casi in cui la notizia di reato porti all'identificazione dei colpevoli, alla riduzione del fenomeno.



Qui di seguito le disposizioni richiamate del codice penale:

Art. 56 - Delitto tentato

Chi compie atti idonei, diretti in modo non equivoco a commettere un delitto, risponde di delitto tentato, se l'azione non si compie o l'evento non si verifica.

Il colpevole del delitto tentato è punito: con la reclusione non inferiore a dodici anni, se la pena stabilita è l'ergastolo; e, negli altri casi, con la pena stabilita per il delitto, diminuita da un terzo a due terzi.

Se il colpevole volontariamente desiste dall'azione, soggiace soltanto alla pena per gli atti compiuti, qualora questi costituiscano per sé un reato diverso.

Se volontariamente impedisce l'evento, soggiace alla pena stabilita per il delitto tentato, diminuita da un terzo alla metà.

Art. 615-ter - Accesso abusivo ad un sistema informatico o telematico

Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La pena è della reclusione da uno a cinque anni:

1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;

2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;

3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.

Assistenza su questo argomento

Serve assistenza su questo argomento?

Può essere utile sapere che ci occupiamo anche di tutte le questioni e problematiche legali collegate, tra cui:

  • assistenza in sede stragiudiziale
  • assistenza in sede giudiziale e di contenzioso
  • azioni e tutela a difesa, esecutive e cautelari
  • consulenza
  • due diligence legale
  • esecuzione anche all'estero
  • pareri e raccomandazioni
  • revisione/stesura dei testi
  • ricerche di giurisprudenza sull'argomento
  • riduzione dei rischi legali
  • supporto operativo legale

Qui sotto trovi tutti i riferimenti dello Studio per contattarci con la modalità preferita:

Riferimenti

 

Studio Graziotto

Ufficio principale:
Via G. Matteotti, 194
18038 Sanremo IM
ITALY
Si riceve solo su appuntamento
(recapiti e corrispondenti in varie città)

Richieste:
Appuntamenti: In videoconferenza (Skype®, ecc.)
" In Studio a Sanremo
" Telefonici
" Presso il Cliente
Consulenza: Richiedi una Consulenza
Preventivi: Chiedi un Preventivo gratuito
Domiciliazioni: Domiciliazioni Tribunale di Imperia
Contattaci: Compila il modulo

Riferimenti:
Tel: 0184 189 4317
Fax: 0184 509 510
SMS: 348 001 7380
Email: info@studiograziotto.com
Web: http://www.studiograziotto.com

Prime informazioni e Tariffe:
Info e Tariffe: Informazioni di sintesi e tariffe
Assistenza giudiziale: D.M. Giustizia N. 55 2014 - Nuovi Parametri Forensi

Profilo del Titolare:
LinkedIn®: https://www.linkedin.com/in/fulviograziotto
Scheda di sintesi: Profilo professionale (sintetico)


©
Per aggiornarsi facilmente e rimanere in contatto Aggiornarsi è semplice: aggiungetemi ai vostri contatti e rimarremo in contatto più facilmente.
FacebookFacebook:https://it-it.facebook.com/public/Fulvio-Graziotto
Google+Google+: https://plus.google.com/u/0/+FulvioGraziotto
LinkedInLinkedIn:https://it.linkedin.com/in/fulviograziotto
TwitterTwitter:https://twitter.com/GraziottoFulvio
Memberships
Global Law ExpertsGLE:Global Law ExpertsExclusive Private Equity law expert in Italy with Global Law Experts
IR Global, world’s leading legal, accountancy and financial advisersIR Global:IR GlobalExclusive M&A Member in Italy with IR Global
AAALAAAL:http://www.avvocatiamministrativistiliguri.itAssociazione Avvocati Amministrativisti Liguri
AIDA-IFLAAIDA-IFLA:http://www.aida-ifla.itAssociazione Italiana di Diritto Alimentare
AIDENAIDEN:http://associazioneaiden.it Associazione Italiana di Diritto dell'Energia
Camera Civile di ImperiaCamera Civile: Camera Civile di Imperia
Coperture assicurative

Polizza assicurativa #IFL0006526.002587 conforme D.M. 22-9-2016 stipulata con MARSH SpA per i seguenti massimali (esclusi Canada e USA):

  • responsabilità civile professionale: massimale di € 2 milioni per sinistro e per periodo assicurativo
  • responsabilità civile terzi conduzione ufficio: massimale di € 500 mila per sinistro e € 2 milioni e per periodo assicurativo
  • responsabilità civile prestatori d'opera: massimale di € 500 mila per sinistro e € 2 milioni e per periodo assicurativo