I dati informatici, per loro struttura fisica, misurabilità delle dimensioni e trasferibilità, devono essere considerati come “cose mobili” ai sensi della legge penale. Lo ha stabilito la Seconda Sezione della Cassazione Penale nella sentenza 11959/2020, modificando un precedente orientamento contrario a ritenere configurato il reato di appropriazione indebita nel caso di sottrazione di file. La Corte ha ritenuto configurabile l’ipotesi di appropriazione indebita – reato punito, ai sensi dell’art. 646 c.p. con la reclusione da due a cinque anni, in n caso in cui era avvenuta la sottrazione definitiva di file e dati informatici, attuata mediante duplicazione e successiva cancellazione da un personal computer aziendale, affidato al colpevole per motivi di lavoro e restituito formattato.

La stessa giurisprudenza di legittimità, prima della sentenza 11959/2020 propendeva, in senso opposto, per non riconoscere la configurazione del reato in questione in caso di sottrazione di “file” elettronici, facendo leva soprattutto sulla nozione di “cosa mobile” contenuta nell’art. 624 c.p. il quale subordina tale qualità alla possibilità che la cosa si possa detenere, sottrarre, possedere, cioè che si possa muovere.

Ciò comportava che dal perimetro della norma di cui all’art. 646 restassero escluse tutte le entità immateriali (le opere dell’ingegno, le idee, le informazioni telematiche e informatiche). Secondo la nuova sentenza, invece, il file «pur non potendo essere materialmente recepito dal punto di vista sensoriale, possiede una dimensione fisica costituita dalla grandezza dei dati che lo compongono, come dimostrano l’esistenza di unità di misurazione della capacità di un file di contenere dati e la differente grandezza dei supporti fisici in cui i file possono essere conservati e elaborati». Si accede quindi ad una nuova nozione di possesso non più strettamente legata alla detenzione fisica. Secondo la sentenza 11959/2020 è «indiscusso il valore patrimoniale che il dato informatico possiede, in ragione della facoltà di utilizzazione e del contenuto specifico del singolo dato, la limitazione che deriverebbe dal difetto del requisito della “fisicità” della detenzione non costituisce elemento in grado di ostacolare la riconducibilità del dato informatico alla categoria della cosa mobile».

Sulla scorta di una tale interpretazione innovativa, la Corte ha ritenuto fondata la condanna del dipendente di una società che, dopo le dimissioni, era stato assunto da un’altra impresa attiva nel medesimo settore. Il dipendente, prima di presentare le dimissioni, aveva restituito il notebook aziendale con l’hard disk formattato senza traccia dei dati originariamente presenti, provocando in questo modo il cattivo funzionamento del sistema informatico aziendale e si era impossessato dei dati presenti nel computer che, in seguito, erano stati trovati sua nella disponibilità all’interno di un computer sequestratogli dalla polizia giudiziaria.

AICIS – ASSOCIAZIONE CRIMINOLOGI PER L’INVESTIGAZIONE E LA SICUREZZA