Appropriazione indebita dei dati aziendali: quando si configura il reato e quali sanzioni
- Avv. Giulio Cristofori
- 23 gen
- Tempo di lettura: 5 min
Quando un’azienda scopre che un dipendente o un collaboratore si è portato via file, documenti o informazioni riservate, di solito le reazioni principali sono incredulità e rabbia. Perché non si tratta solo di dati, ma di strategia, clienti, tempo e investimenti. Ed è proprio in questi casi che si può parlare di appropriazione indebita dati aziendali.
Può avvenire tramite un export dal gestionale, una cartella copiata su una chiavetta, un invio alla mail personale, un caricamento su cloud poco prima di lasciare l’azienda.
Si tratta solo di una scorrettezza o in questi casi si può configurare reato?
E cosa può fare l’azienda per tutelarsi?
Io sono l’Avv. Penalista Giulio Cristofori e in questo articolo vediamo quando l’appropriazione indebita di dati aziendali ha rilievo penale, quali sono le fattispecie più frequenti e quali conseguenze possono derivare.
Indice dei contenuti
Rapporto di lavoro e limiti tra le parti
Prima di vedere nel dettaglio l’appropriazione indebita dei dati aziendali, è opportuno fare un passo indietro e offrire una panoramica sul rapporto di lavoro subordinato.
Questo si fonda su un equilibrio di diritti e doveri reciproci tra dipendente e datore di lavoro. Tra i doveri fondamentali del datore di lavoro vi sono il rispetto della dignità e della riservatezza del lavoratore (art. 2, 3 e 4 Statuto dei Lavoratori). Dall’altra parte, tra i doveri fondamentali del lavoratore troviamo l’obbedienza, la diligenza e la fedeltà (ex artt. 2104 e 2105 c.c.).
Capiamo bene come l’appropriazione indebita di beni o dati aziendali da parte del dipendente rappresenti una delle più violazioni più gravi che minano questo delicato equilibrio, influenzando irrimediabilmente il vincolo fiduciario alla base del rapporto di lavoro.
Poiché la gravità della condotta non risiede tanto nel danno economico arrecato quanto nella lesione del rapporto fiduciario, la giurisprudenza ha affermato che l’appropriazione indebita (anche se di modico valore) costituisce giusta causa di licenziamento (art. 2119 c.c.). Inoltre, se l’appropriazione indebita riguarda dati aziendali, si configura anche il reato informatico di accesso abusivo a sistemi informatici e la possibile violazione della normativa sulla privacy e sulla tutela dei dati.
Potrebbe interessarti anche l’articolo Diffamazione sul posto di lavoro: esempi pratici e conseguenze legali.
Differenza tra furto e appropriazione indebita
Furto (art. 624 c.p.): si verifica quando un soggetto si impossessa di una cosa altrui, sottraendola a chi la detiene, senza averne alcun titolo e con l’intenzione di trarne profitto. L’elemento caratterizzante è rappresentato dalla sottrazione materiale del bene dalla sfera di controllo del legittimo possessore;
Appropriazione indebita (art. 646 c.p.): si configura quando il soggetto, già in possesso del bene per ragioni di lavoro, custodia o altro titolo non traslativo della proprietà, se ne appropria come se ne fosse il proprietario, abusando della fiducia. In questo caso manca la sottrazione, ma vi è un abuso del rapporto fiduciario.
Reato di appropriazione indebita dati aziendali: quando si configura
L’appropriazione indebita di dati aziendali si configura quando un soggetto che ha avuto accesso ai dati per ragioni di lavoro (dipendente, ex dipendente, collaboratore, consulente) se ne impossessa o li trattiene senza diritto (comportandosi in concreto come se quei dati fossero “suoi”), e li porta fuori dall’azienda o li utilizza per finalità personali o concorrenziali.
In termini pratici, la condotta diventa rilevante quando ricorrono alcuni elementi tipici:
i dati sono aziendali e riservati (ad esempio database clienti, listini, offerte, procedure interne, progetti, know-how);
il soggetto non aveva il diritto di copiarli o portarli all’esterno, oppure li ha acquisiti superando i limiti delle proprie autorizzazioni;
vi è una condotta di appropriazione/indebita disponibilità, cioè la volontà di trattenere quei dati e poterne disporre liberamente;
spesso (anche se non sempre in modo immediatamente visibile) i dati vengono destinati a un uso esterno, personale o a vantaggio di terzi.
👉 ATTENZIONE: nel linguaggio comune si parla spesso di “appropriazione indebita” per indicare qualsiasi sottrazione di file. Dal punto di vista giuridico, l’inquadramento corretto dipende dal caso e può coinvolgere anche altre fattispecie, come l’accesso abusivo a sistema informatico (art. 615-ter c.p.), la rivelazione di segreti (art. 623 c.p.) o il danneggiamento informatico (art. 635-bis c.p.), a seconda di come avviene la sottrazione e di cosa viene fatto con quei dati.
Accesso abusivo a sistema informatico (art. 615-ter c.p.)
Punisce l'accesso abusivo a un sistema informatico o telematico, e quindi chiunque si introduce in modo illegale in un sistema protetto da misure di sicurezza (es. password) o vi si mantenga contro la volontà del titolare. La pena prevista è la reclusione fino a 3 anni.
Si tratta di un reato di mero fatto che si perfeziona con il semplice accesso (anche a caselle email o profili social), senza necessità di ulteriori danni, ma esistono circostanze aggravanti per pubblici ufficiali o sistemi di interesse pubblico.
Rivelazione di segreti (art. 623 c.p.)
Disciplina la rivelazione di segreti scientifici o industriali e tutela il patrimonio informativo legato all’attività economica e alla concorrenza. La norma colpisce chi, avendo acquisito determinate conoscenze per ragioni di ufficio, professione o attività svolta, le divulga oppure le utilizza a proprio vantaggio o a vantaggio di terzi.
Si tratta di una previsione particolarmente importante nei casi di sottrazione o uso improprio di informazioni aziendali, perché la tutela non riguarda solo invenzioni o processi produttivi in senso stretto, ma anche contenuti industriali e commerciali come know-how, procedure interne e dati riservati. La giurisprudenza tende infatti a interpretare il concetto di “segreto” in modo ampio, includendo anche informazioni non necessariamente complete o strutturate.
Danneggiamento informatico (art. 635-bis c.p.)
Disciplina il danneggiamento di informazioni, dati e programmi informatici e tutela in modo specifico il patrimonio digitale. La norma punisce chi, senza diritto, distrugge, deteriora, cancella, altera o sopprime dati o programmi informatici altrui.
Si tratta di una fattispecie particolarmente rilevante in ambito aziendale, perché in molti casi la sottrazione di dati non si limita alla copia o all’esportazione, ma include anche condotte “di chiusura” finalizzate a ostacolare l’impresa (cancellazione di file, eliminazione di cartelle, manomissioni di archivi o alterazioni di dati che compromettono l’operatività).
La norma prevede la reclusione da 2 a 6 anni, con la possibilità di aggravanti in presenza di specifiche circostanze (ad esempio quando il fatto riguarda pubblici ufficiali o quando vengono utilizzate violenza o minaccia). Inoltre, la procedibilità è collegata alla querela della persona offesa, confermando l’inquadramento come reato informatico diretto a colpire condotte che incidono sul patrimonio digitale altrui.
Perché affidarsi a un avvocato penalista
Nei casi di appropriazione indebita di dati aziendali la differenza non la fa soltanto la gravità del fatto, ma soprattutto come viene gestito.
Affidarsi a un avvocato penalista consente innanzitutto di inquadrare correttamente la condotta e individuare le norme effettivamente rilevanti. Inoltre, un penalista può guidare l’azienda nella raccolta e conservazione delle prove digitali, nella ricostruzione dei fatti e nella scelta della strategia più efficace, coordinando se necessario anche profili lavoristici e risarcitori.
Se stai vivendo una situazione simile e vuoi capire quali passi compiere, non esitare a contattarmi.
Oppure prenota direttamente un appuntamento 👇
Seguimi anche sui social per rimanere aggiornato sulle ultime novità del settore.
Commenti