Il dipendente che acceda al sistema informatico aziendale utilizzando le credenziali di un collega integra il reato di accesso abusivo di cui all’art. 615 ter c.p.
Nota a Corte Cass. Pen., V Sez., 21 maggio 2018, n. 35792
Mariapaola Boni
La L. 30 novembre 2017, n. 179, che tutela il dipendente virtuoso che segnala abusi o illeciti rilevati durante l’esercizio delle sue funzioni, garantendogli la riservatezza dell’identità e preservandolo da atti di ritorsione o discriminatori (demansionamento, trasferimento, licenziamento) collegati alla segnalazione, non autorizza il lavoratore a compiere attività investigative illecite. Lo ha affermato la Corte di Cassazione (Cass. Pen., V sez., 21 maggio 2018, n. 35792), delimitando, per la prima volta, il perimetro di applicabilità della L. n. 179/2017 in tema di c.d. whistleblowing
Nel caso di specie, un dipendente pubblico dell’Istituto Comprensivo di Budrio, al fine di denunciare la vulnerabilità del sistema informatico dell’amministrazione, si era introdotto nel medesimo sistema utilizzando l’account e la password di una collega, credenziali peraltro illecitamente carpite in quanto custodite al fine di tutelarne la segretezza, ed aveva elaborato un falso documento a nome di persona che non aveva mai prestato servizio presso l’Istituto.
Il lavoratore ha difeso la legittimità del proprio operato, deducendo che il rinnovato art. 54 bis del D.LGS n. 165/2001, introdotto dall’art. 1, co. 51, D.LGS. n. 190/2012, e modificato dalla L. n. 179/2017, avrebbe introdotto degli obblighi di informazione da parte del dipendente finalizzati alla prevenzione di fenomeni illeciti, ai quali sarebbe correlata la non punibilità, anche penale, del dichiarante.
La Corte di Cassazione ha respinto la tesi del lavoratore.
In particolare, la Corte ha affermato che l’art. 54 bis del D.LGS. n. 165/2001, in una prospettiva incentivante volta a contrastare la corruzione, prevede che il dipendente non possa essere sanzionato, trasferito, licenziato o sottoposto a misure discriminatorie, dirette o indirette, aventi effetti sulle condizioni di lavoro, per motivi collegati alla segnalazione. La Cassazione ha poi evidenziato che la condotta segnalata, che non deve necessariamente integrare una fattispecie di reato, deve tuttavia avere ad oggetto dei fatti “di cui [il dipendente] sia venuto a conoscenza in ragione del rapporto di lavoro”.
Non sussiste, dunque, alcun obbligo informativo da parte del lavoratore nei confronti del datore di lavoro ed esula dalla L. n. 179/2017 l’attiva acquisizione di dati mediante attività investigative improprie, oltretutto se poste in essere in violazione dei limiti di legge (in tal caso, dall’art. 615 ter c.p.).
In questo senso, il whistleblowing è regolato dai medesimi principi vigenti in tema di scriminante per l’“agente provocatore”, i quali giustificano “esclusivamente la condotta che non si inserisca, con rilevanza causale, nell’iter criminis, ma intervenga in modo indiretto e marginale, concretizzandosi in un’attività di osservazione, di controllo e di contenimento delle azioni illecite altrui” (v. Cass. 21 settembre 2016, n. 470569).
Escludendo, quindi, che la condotta del dipendente possa rientrare nell’alveo del whistleblowing, la Cassazione ha rilevato l’antigiuridicità del reato contestato, salvo tuttavia affermare, al contempo, la non punibilità del lavorare per particolare tenuità del fatto ai sensi dell’art. 131 bis c.p.