Data: 28/07/2018 11:00:00 - Autore: Annamaria Villafrate

di Annamaria Villafrate - La sentenza n. 35792/2018 della Cassazione (sotto allegata) precisa che, un pubblico dipendente che accede illegalmente al sistema informatico di un istituto utilizzando false credenziali commette reato. La sua condotta infatti, non può essere scriminata dalla causa di esclusione dell'adempimento di un dovere, poiché l'art. 54 bis del dlgs n. 165/2001 tutela esclusivamente il dipendente della PA che viene a conoscenza, nell'esercizio del suo ufficio o servizio, di fatti antigiuridici, senza che su di lui gravi alcun obbligo d'inserirsi nell'iter criminis.

La vicenda processuale

La Corte territoriale ritiene integrato l'illecito di accesso al sistema informatico di un Istituto "in cui l'imputato si era introdotto utilizzando l'account e le password di altra dipendente e mediante il quale aveva elaborato un falso documento di fine rapporto a nome di persona che non aveva mai prestato servizio presso l'amministrazione, cancellandolo subito dopo la compilazione, reputando non conducente - in punto di esclusione dell'antigiuridicità del fatto tipico - l'asserita funzione di sperimentazione della vulnerabilità del sistema, prospettata dal ricorrente."

Ricorre in Cassazione l'imputato, poiché la corte non ha tenuto conto del fatto che la sua condotta deve considerarsi giustificata, anche in forma putativa, perché rispondente all'adempimento di un dovere "fondato sul vincolo di fedeltà che lega il pubblico dipendente all'amministrazione derivante dagli artt. 54 e 54 bis del d.lgs. 165/2001, disposizioni che prevedono obblighi di informazione finalizzati alla prevenzione di fenomeni illeciti, quali la corruzione, a cui è correlata la non punibilità, sotto il profilo disciplinare e antidiscriminatorio, del dichiarante."

Commette reato il pubblico dipendente che fa l'investigatore

L'art. 54 bis del d. Igs. 165/2001, modificato dall'art. 1 della legge 30.11.2017, n. 179, che disciplina la "segnalazione di illeciti da parte di dipendente pubblico", mira a tutelare il soggetto "legato da un rapporto pubblicistico con l'amministrazione, che rappresenti fatti antigiuridici appresi nell'esercizio del pubblico ufficio o servizio." Questo istituto "che presenta analogie con altre figure di ambito internazionale (da cui deriva anche il termine whistleblowing), si conforma strutturalmente all'art. 361 cod. pen. ma se ne distingue in riferimento ai presupposti ed all'ambito di operatività."

In effetti, dalla "disciplina invocata dal ricorrente quale fonte di un dovere giuridico a cui l'imputato avrebbe inteso ottemperare" emerge che in realtà essa si limita "a scongiurare conseguenze sfavorevoli, limitatamente al rapporto di impiego, per il segnalante che acquisisca, nel contesto lavorativo, notizia di un'attività illecita, mentre non fonda alcun obbligo di attiva acquisizione di informazioni, autorizzando improprie attività investigative, in violazione dei limiti posti dalla legge".

L'assenza di un obbligo informativo impedisce di ritenere sussistente il reato, anche nella forma putativa, poiché non è scusabile l'errore sull'esistenza di un dovere in grado di giustificare "l'indebito utilizzo di credenziali d'accesso a sistema informatico protetto - peraltro illecitamente carpite in quanto custodite ai fine di tutelarne la segretezza - da parte di soggetto non legittimato. In tal senso, l'insussistenza dell'invocata scriminante dell'adempimento del dovere è fondata sui medesimi principi che, in tema di "agente provocatore", giustificano esclusivamente la condotta che non si inserisca, con rilevanza causale, nell'iter criminis, ma intervenga in modo indiretto e marginale concretizzandosi prevalentemente in un'attività di osservazione, di controllo e di contenimento delle azioni illecite altrui".

Leggi anche Whistleblowing: in vigore la riforma


Tutte le notizie