Il reato di accesso abusivo ad un sistema informatico si concretizza solo se il sistema è protetto da misure di sicurezza

L’articolo 32 del Regolamento UE 2016/679 (GDPR) sancisce che il Titolare del trattamento debba mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio, al fine di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi.
Sotto il profilo della riservatezza dovrà, pertanto, proteggere il proprio sistema informatico con un sistema di credenziali e privilegi di accesso.
Inoltre, la norma penale (art. 615-ter del codice penale) è posta a tutela del diritto alla riservatezza del titolare del sistema informatico e si prendono in esame due tipologie di condotte: l’introduzione abusiva in un sistema informatico/telematico protetto da misure di sicurezza e il mantenimento della presenza nel sistema informatico/telematico contro la volontà espressa o tacita di chi ha il diritto di escluderlo (ius excludendi).

Per “sistema informatico” si intende “qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali, in base ad un programma, compiono l’elaborazione automatica dei dati”. Mentre per “sistema telematico” si intende un insieme di apparecchiature che consentono la trasmissione di dati a distanza.
La Corte di Cassazione, con la sentenza 36721/2008, ha avuto modo di precisare che è necessario che il sistema non sia aperto a tutti, ma assume rilevanza qualsiasi meccanismo di selezione abilitati all’accesso. Ne consegue che anche l’adozione di una protezione semplice, costituita da una parola chiave (password) rappresenta pur sempre un’esplicitazione del divieto di accesso al sistema e legittima la tutela in sede penale. Questo aspetto viene criticato da una parte della dottrina. Il legislatore, con l’introduzione della norma di cui all´art. 615 ter, ha quindi inteso tutelare non la privacy di qualsiasi “domicilio informatico”, ma soltanto quella di sistemi “protetti” contro il pericolo di accessi da parte di persone non autorizzate.

Per richiedere qualsiasi informazione, contatta gli esperti di MODI Srl cliccando qui oppure chiamando il 800300333.

Se si desidera leggere altri articolo pubblicati dal Servizio Clienti di MODI Srl, cliccare qui.