Seleziona una pagina
SEAC

Accesso abusivo al sistema informatico e violazione della privacy

Il caso

Il dipendente di una banca era stato imputato per l’ipotesi di reato di cui all’articolo 615-ter del codice penale (accesso abusivo a un sistema informatico e telematico), per aver utilizzato l’account di posta elettronica attivato sul dominio della banca, attraverso il quale aveva inviato due e-mail alla casella di posta aziendale allegando un file excel contenente informazioni bancarie riservate alle quali il destinatario della missiva (un altro collega) non avrebbe avuto accesso (nominativo del correntista e saldo del conto corrente), oltre ad altre due e-mail, questa volta auto-indirizzate, con lo stesso contenuto. 

Per tali ragioni veniva citato a giudizio, contestandogli di essersi trattenuto nel sistema informatico della banca al fine di trasmettere ad un collega dati relativi ad uno dei clienti, in violazione dei limiti della propria autorizzazione ad accedere e permanere nel sistema protetto. L’imputato veniva poi prosciolto dal reato in quanto estinto per prescrizione, tuttavia veniva condannato in sede civile a risarcire il danno alla banca.

La banca chiede quali possano essere le conseguenze in termini giuslavoristici dell’accaduto e se sia possibile intimare un licenziamento per giustificato motivo soggettivo nonostante l’estinzione del reato e la condanna al risarcimento dei danni già confermata a carico del dipendente.

Scopri Law&HR

Abbonati

La questione giuridica

A prima vista appare evidente la grave violazione della privacy commessa e connessa alla fattispecie di reato, tuttavia, è noto che negli istituti di credito il personale dipendente per ragioni inerenti all’attività lavorativa abbia accesso a categorie cosiddette “sensibili” di dati relativi alla clientela. Oltre alle categorie comuni di dati a cui è possibile accedere, quali nomi, cognomi, indirizzo, tipologia di contratto, vi sono poi delle informazioni più delicate concernenti il reddito dichiarato, eventuali rischi collegati alla persona e alla sua attività, trascorsi penali, ecc. Alcuni collaboratori della banca dispongono di strumentazione informatica che, per il lavoro da essi svolto, consente di accedere anche ai dati più sensibili del cliente; ad altri, invece, è consentito l’accesso ai soli dati comuni. Cosa accade se un collega necessita di accedere a tali informazioni ma, non disponendo dell’autorizzazione, si rivolge ad un collega che non ha tale limitazione di accesso?

Questa è solo la base di natura penalistica della questione, perché dal caso proposto emergono altri ed ulteriori elementi rispetto ai quali risulta necessario discutere per dare una risposta anche sul piano disciplinare e quindi giuslavoristico.