Studio Dorighelli
Contact us

STUDIO DORIGHELLI

PRIVACY: il finanziere che accede alle banche dati commette reato


(Corte di Cassazione - V sezione penale - sent. 1311/2021)  Non sono rari i casi che si riscontrano di accesso a sistemi ed a Banche Dati "abusivi", non finalizzati ai compiti cui è preposto chi accede pur essendo magari legittimato, in ragione del proprio ufficio, l'accesso ai sistemi, senza violazioni di password o credenziali, spesso attuato per pura "curiosità" ma con successiva diffusione dei dati. E' ancora latente il concetto del rispetto dei dati personali e della riservatezza delle persone, in passato abbiamo assistito a diffusioni temporanee di dati delle dichiarazioni dei redditi, durate alcune ore ed occorre un'educazione al rispetto dei dati, anche se non "particolari" o "sensibili", specie tra i giovani: ad esempio per diffondere ad un terzo un numero di cellulare un comportamento corretto sarebbe quello di chiedere al titolare dell'utenza un preventivo consenso, anche telefonico. Questa la storia del finanziere X che in servizio ad Aosta, abusando della qualità di pubblico ufficiale, si introduceva nel sistema dell'anagrafe tributaria e dell'Aci, rilevando migliaia di notizie concernenti la sfera privata di superiori e colleghi, utilizzando tali dati per redigere scritti anonimi inviati alla Procura Militare di Verona, attribuendo al Capitano Z ed ai marescialli Y e Z reati di peculato e di falso.  Vale la pena di sottolineare, come riportato in sentenza, che il finanziere X non ha carpito password o credenziali, essendo autorizzato, in ragione del proprio ufficio, ad accedere ai predetti sistemi; peraltro osserva la Corte che il finanziere X ha effettuato gli accessi, cui era abilitato in ragione del proprio ufficio, senza alcuna autorizzazione e senza che ricorresse alcuna ragione di servizio, non essendo inoltre assegnato a compiti operativi e quindi "in assenza di potere" (qualora fosse stato autorizzato si sarebbe trattato di "sviamento deli potere"). Forse c'è un errore di fondo nella concessione da parte del Comando della Guardia di Finanza che consiste nell'aver rilasciato le credenziali di accesso ai sistemi ad un militare che non era assegnatario di compiti operativi e che, quindi, non aveva alcuna ragione per consultare tali dati; il rilascio di password ed accessi dovrebbe essere quindi "graduato" in ragione dei compiti assegnati e ciò avrebbe evitato l'insorgere della questione. Scoperto veniva imputato del reato di cui all'articolo 615 ter del Codice Penale, che testualmente si riporta: Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni: se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema; se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato; se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici d'interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque d'interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio. Il Tribunale di Aosta condannava il finanziere X e la Corte di Appello di Torino confermava la sentenza del primo grado. Tra l'altro il finanziere X sosteneva che la Banca dati dell'ACI è un sistema aperto, in quanto chiunque, pagando i diritti relativi, può estrarre visure dei veicoli (dimenticando, però, che le interrogazioni all'ACI possono essere effettuate con l'inserimento della targa del veicolo e non con il nominativo o altri dati del proprietario del medesimo); in questo caso il finanziere X ha inoltre dimenticato che non ha effettuato l'accesso come privato, pagando i diritti dovuti, ma utilizzando il servizio concesso gratuitamente al Corpo Militare.
Services Details


News
News and press


See archive

People

Meet the team

Request information


You have reached the alowed limit of characters.

Statement on the GDPR (General Data Protection Regulation)

The data controller is Studio Dorighelli, who states that the data acquired in this manner will be handled as follows:

  • it will be used to comply with current requests for information/acquistion/registration until completed and for no other purpose.
  • it will be held in the company archives with no deadline, until independent cancellation by the user, voluntary cancellation by the Controller or an explicit request for cancellation by the user.
  • it will be held on behalf of the Controller by KUMBE, the Controller’s maintainer for digital services, on the cloud server and related backup, in turn managed in compliance with the GDPR for the entire term of the contract with the Controller – who may dispose of it at any time – and until its subsequent cancellation.
  • it will not be assigned to third parties; it will not be used for marketing campaigns except if concurrently authorized for such purposes.
  • the user will have a profile created based pon the information contained therein and the data may be used for statistical processing.
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Dove siamo

Studio Dorighelli
Corso Bettini, 58
38068 Rovereto (TN)
Tel: (+39) 0464 434955
Fax: (+39) 0464 316095
info@studiodorighelli.it

ODC TRENTO

Thanks!

We sent you an email. To activate the newsletter click on the link you will find in the message, thank you!

Iscriviti alla nostra newsletter

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

cancel