La copiatura non autorizzata di “files” contenuti in un supporto informatico del datore di lavoro, con restituzione del notebook aziendale privo dei dati informatici originariamente presenti, costituisce appropriazione indebita.
Nota a Cass. 10 aprile 2020, n. 11959
Maria Novella Bettini
“I dati informatici sono qualificabili cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi collocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer ‘formattato’”.
L’importante principio è sancito dalla Corte di Cassazione (10 aprile 2020, n. 11959, conforme ad App. Torino 14 giugno 2018) in una vicenda processuale riguardante la condotta posta in essere da un lavoratore che, dopo essersi dimesso dalla società datrice di lavoro, essendo assunto da una nuova compagine societaria operante nello stesso settore, prima di presentare le dimissioni aveva restituito il notebook aziendale, a lui affidato nel corso del rapporto di lavoro, con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti, così provocando il malfunzionamento del sistema informatico aziendale e impossessandosi dei dati originariamente esistenti, che in parte venivano ritrovati nella disponibilità dell’imputato su computer da lui utilizzati.
La Corte chiarisce che oggetto della condotta di furto possono essere anche i “files” (v. Cass. n. 32383/2015, concernente un avvocato che, dopo aver comunicato la propria volontà di recedere da uno studio associato, si era impossessato di alcuni “files” (cancellandoli dal “server” dello studio stesso), oltre che di alcuni fascicoli processuali in ordine ai quali aveva ricevuto in via esclusiva dai clienti il mandato difensivo, al fine di impedire ai colleghi un effettivo controllo sulle reciproche spettanze).
Tale affermazione supera l’indirizzo giurisprudenziale per il quale i ”files” non possono formare oggetto del reato di cui all’art. 624 c.p., sul presupposto che rispetto alla condotta tipica della sottrazione, la particolare natura dei documenti informatici rappresenti un ostacolo logico alla realizzazione dell’elemento oggettivo della fattispecie incriminatrice. Così, ad es., la semplice copiatura non autorizzata di “files” contenuti in un supporto informatico altrui non realizzerebbe la perdita del possesso della res da parte del legittimo detentore (Cass. n. 21596/2016; Cass. n. 47105/2014; Cass. n. 44840/2010 e Cass. n. 3449/2003).
I giudici rilevano come gli argomenti alla base di tale orientamento si basino sulla specificità del delitto di appropriazione indebita e sul tenore testuale della norma incriminatrice (art. 624 c.p.) che individua I’oggetto materiale della condotta nell’“impossessamento della cosa mobile altrui” e sulla nozione di “cosa mobile” nella materia penale, caratterizzata dalla necessità che essa sia suscettibile di “fisica detenzione, sottrazione, impossessamento od appropriazione, e che a sua volta possa spostarsi da un luogo ad un altro o perché ha l’attitudine a muoversi da sé oppure perché può essere trasportata da un luogo ad un altro o, ancorché non mobile ab origine, resa tale da attività di mobilizzazione ad opera dello stesso autore del fatto, mediante sua avulsione od enucleazione” (Cass. n. 20647/2010). Dal che consegue l’esclusione delle entità immateriali (come le opere dell’ingegno, le idee e le informazioni in senso lato) dal novero delle cose mobili suscettibili di appropriazione. In altri termini, la “cosa mobile”, secondo la nozione penalistica tradizionale, va delimitata nell’ambito di caratteri minimi, “rappresentati dalla materialità e fisicità dell’oggetto, che deve risultare definibile nello spazio e suscettibile di essere spostato da un luogo ad un altro (così rendendo possibile una delle caratteristiche tipiche delle condotte di aggressione al patrimonio, che è costituita dalla sottrazione della cosa al controllo del proprietario o del soggetto titolare di diritti sulla cosa)”.
Tuttavia, la Corte, pur non ignorando “l’esistenza di ragioni di ordine testuale, sistematico e di rispetto dei principi fondamentali di stretta legalità e tassatività delle norme incriminatrici, che potrebbero contrastare la possibilità di qualificare i “files” come beni suscettibili di rappresentare l’oggetto materiale dei reati contro il patrimonio”, propone una nuova lettura della struttura del file, quale “insieme di dati numerici tra loro collegati” i quali assumono carattere, evidentemente, materiale (non solo nella rappresentazione grafica, visiva e sonora), anche in ragione della loro trasferibilità tra dispositivi che li contengono e, in generale, nella rete Internet.
Tutto ciò induce a reinterpretare, alla luce delle attuali tecnologie informatiche, alcune categorie giuridiche coniate in epoche in cui tali tecnologie erano del tutto sconosciute, al fine di rendere effettiva la tutela cui mirano le disposizioni incriminatrici dei delitti contro il patrimonio.
Di qui, la necessità di un riesame della nozione di cosa mobile nel sistema penale.
Tale nozione, precisa la Cassazione, non è un concetto definito positivamente dal legislatore (se non dal co.2 dell’art. 624 c.p., che equipara alla cosa mobile l’energia elettrica e ogni altra energia economicamente valutabile). Inoltre, sulla base delle “nozioni informatiche comunemente accolte (per tutte, le specifiche ISO), il “file” è l’insieme di dati, archiviati o elaborati (ISO/IEC 2382 – 1:1993), cui sia stata attribuita una denominazione secondo le regole tecniche uniformi; si tratta della struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale. Questa struttura possiede una dimensione fisica che è determinata dal numero delle componenti necessarie per l’archiviazione e la lettura dei dati inseriti nel “file”. Le apparecchiature informatiche, infatti, elaborano i dati in essi inseriti mediante il sistema binario, classificando e attribuendo ai dati il corrispondente valore mediante l’utilizzo delle cifre binarie (v. ISO/IEC 2382:2015 – 2121573)”.
Com’è stato segnalato dalla dottrina più accorta che si è interessata di questa tematica, i “files” “non sono entità astratte, ma entità dotate di una propria fisicità: essi occupano fisicamente una porzione di memoria quantificabile, la dimensione della quale dipende dalla quantità di dati che in essa possono esser contenuti, e possono subire operazioni (ad esempio, la creazione, la copiatura e l’eliminazione) tecnicamente registrate o registrabili dal sistema operativo”. Essi, pertanto, rappresentano una cosa mobile, “definibile quanto alla sua struttura, alla possibilità di misurarne l’estensione e la capacità di contenere dati, suscettibile di esser trasferito da un luogo ad un altro, anche senza l’intervento di strutture fisiche direttamente apprensibili dall’uomo”. Si pensi alla “capacità del “file” di essere trasferito da un supporto informatico ad un altro, mantenendo le proprie caratteristiche strutturali, nonché alla possibilità che il medesimo “dato viaggi attraverso la rete Internet per essere inviato da un sistema o dispositivo ad un altro sistema a distanze rilevanti, oppure per essere “custodito” in ambienti “virtuali” (corrispondenti a luoghi fisici in cui gli elaboratori conservano e trattano i dati informatici); caratteristiche che confermano il presupposto logico della possibilità del dato informatico di formare oggetto di condotte di sottrazione e appropriazione”.
Il dato, dunque, pur difettando del requisito della apprensione materialmente percepibile del “file” in sé considerato (se non quando esso sia fissato su un supporto digitale che lo contenga), “può essere oggetto di diritti penalmente tutelati e possiede tutti i requisiti della mobilità della cosa”.