mercoledì 8 febbraio 2012

Le Sezioni Unite si pronunciano sull'accesso abusivo a sistema informatico

Anche il soggetto legittimato commette il reato di cui all’art. 615-ter c.p. quando accede abusivamente al sistema informatico per scopi diversi da quelli per i quali gli erano state attribuite le credenziali di accesso.

É quanto hanno stabilito le Sezioni Unite penali nella sentenza n. 4694 del 27 ottobre 2011, dirimendo il contrasto giurisprudenziale sul punto e prediligendo l’orientamento maggiormente rigoroso.

La Suprema Corte, infatti, ha evidenziato come la legittimazione relativa alla disponibilità dell’accesso sia strettamente funzionale allo svolgimento dell’incarico a cui il soggetto è preposto. Ciò porta a considerare l’utilizzo delle credenziali come illegittimo e, conseguentemente, l’accesso al sistema come abusivo quando viene effettuato per motivi che esulano sia dal complesso delle prescrizioni impartite dal titolare del sistema, sia dalle funzioni e dalle operazioni ontologicamente conformi a quelle per le quali lo stesso soggetto è incaricato e per lo svolgimento delle quali le credenziali di accesso al sistema erano state fornite.

Tale statuizione pone in rilievo la necessità sia in ambito pubblico, sia in ambito privato, di predisporre specifiche e dettagliate policy per l’utilizzo di sistemi informatici protetti, che siano improntate a gestire accessi finalizzati esclusivamente all’espletamento delle funzioni cui l’operatore munito di credenziali è preposto: ciò al fine di valutare tanto la conformità dei comportamenti alle istruzioni ricevute, quanto l’entità di eventuali violazioni.

lunedì 6 febbraio 2012

Qual è il dies a quo dal quale decorre il termine di prescrizione per il risarcimento dei danni derivanti da violazione della privacy?

A tale quesito ha risposto la Suprema Corte di Cassazione, con la sentenza n.13616/2011 della III sez. civile, sul ricorso presentato da un soggetto nei cui confronti un medico aveva redatto un certificato col quale si richiedeva che lo stesso fosse sottoposto a TSO (trattamento sanitario obbligatorio), non inoltrandolo direttamente al Sindaco, come prescritto ai sensi della L. 13 maggio 1978, n. 180, art. 1, bensì ai Carabinieri, i quali successivamente lo avrebbero fatto pervenire al Sindaco e alla locale Procura della Repubblica. Lo stesso certificato veniva fatto confluire nel fascicolo riguardante il procedimento relativo a una querela sporta dallo stesso soggetto nei confronti di un terzo, circostanza di cui il ricorrente veniva a conoscenza dopo diverso tempo, cioè solo a seguito della notifica dell’avviso di richiesta di archiviazione del medesimo procedimento.

In base a tale illecito trattamento di dati personali sensibili, egli lamentava di aver subito un danno all’immagine, risarcibile ai sensi degli artt. 2043 e 2050 c.c. e del d.lgs. 196/2003, consistente nella scarsa attendibilità con cui erano state valutate dalla Procura le dichiarazioni da lui rese nell’atto di querela e nella diffusione nel Paese d’origine di voci riguardanti il suo stato di salute mentale; circostanza, quest’ultima, che lo aveva indotto a trasferirsi.

Il medico convenuto, nel procedimento a contraddittorio integrato nei confronti del Garante Privacy, aveva eccepito la prescrizione quinquennale ex art. 2947 c.c.

Sul punto la Suprema Corte ha precisato che il dies a quo per la decorrenza della prescrizione dell'azione di danno è sì individuabile nella data del fatto, ma da intendersi in riferimento al momento in cui il soggetto danneggiato abbia avuto, o avrebbe dovuto avere usando l'ordinaria diligenza, sufficiente conoscenza della rapportabilità causale del danno lamentato.

Nel caso di specie, dunque, il termine di prescrizione non può iniziare a decorrere sino a che non è legalmente conoscibile la causa del preteso danno, poiché il solo verificarsi del fatto causativo del danno (trasmissione illegittima di documento contenente dati sensibili), senza che lo stesso sia anche attribuibile a un soggetto determinato, non è idoneo in sé a concretizzare il fatto individuato dall’art. 2947 c.c., comma 1, quale esordio della prescrizione.

giovedì 2 febbraio 2012

A Bologna si digitalizzano gli atti dei processi per terrorismo

In seguito all’accordo raggiunto tra la Corte d’assise di Bologna e l’Archivio di Stato saranno digitalizzati e resi fruibili on line i 1018 faldoni che contengono tutti gli atti dei processi bolognesi per terrorismo e strage. Lo scopo evidente di quest’iniziativa, fortemente caldeggiata dall’Associazione dei familiari delle vittime, è quella di rendere più facilmente e velocemente consultabili a tutti i documenti che riguardano una fase storica decisiva del nostro Paese e conservare la memoria collettiva affidandola a dei supporti duraturi, che la preservino il più possibile dai pericoli di perdita o distruzione.