Reato di appropriazione indebita e la sottrazione di dati informatici

Integra il reato di appropriazione indebita ai sensi dell’art. 646 c.p. la sottrazione definitiva di “dati informatici”, avvenuta mediante la duplicazione e la successiva cancellazione degli stessi da un computer aziendale, essendo i “dati informatici” riconducibili in via interpretativa alla nozione di “cosa mobile”

di Maria Laura Pesando

Qui la sentenza: Corte di Cassazione - II sez. pen. - sentenza n. 1195 del 10-04-2020

Versione PDF del documento

La Suprema Corte di Cassazione con la sentenza della Sezione II Penale, emessa in data 07.11.2019, n. 11959, depositata in data 10.04.2020 si è espressa in merito alla riconducibilità dei “dati informatici” alla nozione di “cosa mobile”, elemento materiale tipico dei reati contro il patrimonio di cui al Titolo XIII Capo I del Codice Penale, propendendo, rispetto alla precedente interpretazione, per la soluzione affermativa.

Ne consegue che “integra il delitto di appropriazione indebita la sottrazione definitiva di “file” o “dati informatici” attuata mediante duplicazione e successiva cancellazione da un personal computer aziendale, affidato all’agente per motivi di lavoro e restituito “formattato”, in quanto tali “dati informatici” – per struttura fisica, misurabilità delle dimensioni e trasferibilità – sono qualificabili come cose mobili ai sensi della legge penale”.

Normativa di riferimento: Art. 624 co. 2 c.p., art. 646 c.p.

Volume consigliato

La responsabilità nei nuovi reati informatici

La responsabilità nei nuovi reati informatici

Flaviano Peluso (a cura di), Cecilia Cavaceppi, Francesco Saverio Cavaceppi, Daniela Cavallaro, Raissa Coletti, Alfonso Contaldo, Alessandra Cortese, 2020, Maggioli Editore

L’opera si pone quale strumento di analisi dei nuovi reati informatici e delle metodologie investigative, analizzando i diversi mezzi di ricerca e di acquisizione della prova informatica. Attraverso un’analisi sistematica, il volume affronta le singole fattispecie, ponendo...



Il fatto.

La sentenza della Corte di Cassazione, Sezione II Penale, n. 11959 del 2020, trae origine dalla sentenza del 14 giugno 2018 emessa dalla Corte di Appello di Torino, in riforma della sentenza del 30 giugno 2017, pronunciata dal Tribunale di Torino, con la quale l’imputato è stato assolto dal delitto di cui all’art. 635 quater c.p. e ritenuto responsabile del delitto di cui all’art. 646 c.p., con conseguente condanna alla pena ritenuta di giustizia.

L’imputato, già dipendente della società X, dopo aver rassegnato le proprie dimissioni, veniva assunto da una nuova compagine societaria, operante nel medesimo settore.

Prima di rassegnare le proprie dimissioni, l’imputato aveva restituito il notebook aziendale, utilizzato durante il rapporto di lavoro con la società X, con l’hard disk formattato ovvero privato dei dati informatici presenti originariamente, causando il mal funzionamento del sistema informativo aziendale ed impossessandosi dei dati presenti sul computer aziendale. Dati che erano stati parzialmente rinvenuti su computer in possesso dell’imputato.

La difesa dell’imputato proponeva ricorso in Cassazione deducendo tra l’altro, con il primo motivo, l’avvenuta violazione della legge, in riferimento all’art. 646 c.p., per aver erroneamente ritenuto che i dati informatici siano suscettibili di appropriazione indebita, non rientrando gli stessi nella nozione di “cose mobili” ai fini della legge penale.

La motivazione della sentenza della Corte di Cassazione.

Il primo motivo di ricorso formulato dall’imputato, in merito all’asserita erronea riconducibilità dei dati informatici alla nozione di “cosa mobile”, risulta infondato.

Ai fini della risoluzione della questione giuridica sottesa al predetto motivo di ricorso, a detta della Corte di Cassazione, occorre, in primo luogo, verificare la possibilità di ricomprendere i dati informatici, con riferimento ai singoli files, nella nozione giuridica di “cose mobili” ai fini della legge penale, e la conseguente possibilità degli stessi di costituire oggetto materiale della condotta di appropriazione indebita ai sensi dell’art. 646 c.p.

La Suprema Corte di Cassazione si è in più occasioni pronunciata in merito alla natura da attribuire ai dati informatici, sebbene con riferimento non alla fattispecie di reato di appropriazione indebita, ma ad altre fattispecie penali appartenenti alla categoria dei reati contro il patrimonio.

Nell’ambito di alcune pronunce, la Suprema Corte ha escluso che i dati informatici possano formare oggetto del reato di furto ai sensi dell’art. 624 c.p., sulla base dell’assunto secondo cui, rispetto alla condotta tipica di sottrazione, la particolare natura dei documenti informatici rappresenta un ostacolo logico alla realizzazione dell’elemento oggettivo della fattispecie incriminatrice, come nell’ipotesi di copiatura non autorizzata di files contenuti in un supporto informatico altrui, in quanto in tale ipotesi non vi è perdita del possesso della res da parte del legittimo detentore1.

Con riferimento al reato di appropriazione indebita, in molteplici pronunce, la Corte di Cassazione si è espressa affermando che l’oggetto materiale della condotta non può essere costituito da un bene immateriale, salvo l’ipotesi in cui l’appropriazione abbia ad oggetto i documenti che rappresentano i beni immateriali.

A conferma di detto orientamento, con la sentenza della Sezione II della Suprema Corte n. 33839 del 2001 è stata esclusa la sussistenza del reato di appropriazione indebita per mancanza dell’oggetto materiale, nel caso di un agente assicurativo che aveva omesso di versare alla società di assicurazione, alle cui dipendenze operava, la somma di denaro corrispondente ai premi assicurativi riscossi dai subagenti, ma non versati al medesimo, trattandosi di crediti di cui si ha disponibilità per conto di altri.

Diversamente, in ipotesi di dati informatici trasposti in supporti materiali, la Suprema Corte ha qualificato come appropriazione indebita la condotta dell’imputato che aveva provveduto alla stampa di dati bancari appartenenti ad una società bancaria, dati di per sé immateriali ma trasfusi ed incorporati attraverso la stampa del contenuto del sito di home banking, e la condotta di appropriazione di disegni e progetti industriali coperti da segreto, riprodotti su supporto cartaceo2.

Discostandosi dall’orientamento sopra riportato, la Suprema Corte, con la recente sentenza della Sezione V, n. 32383 del 2015, ha affermato che i files possono essere oggetto della condotta di furto, senza però soffermarsi sulla questione giuridica sottesa alla possibilità di applicare tale fattispecie in presenza di beni immateriali3.

Le pronunce della Suprema Corte che escludono la configurabilità dell’ipotesi di reato dell’appropriazione indebita, in caso di condotte aventi ad oggetto files informatici, traggono fondamento dalla specificità del reato e dal tenore testuale della norma incriminatrice che individua l’oggetto materiale della condotta nel “denaro od altra cosa mobile”.

Sulla base della pronuncia della Corte di Cassazione, Sez. II, n. 20647 del 2010, in ambito penalistico, si definisce “cosa mobile” una cosa che sia suscettibile di “fisica detenzione, sottrazione, impossessamento od appropriazione, e che a sua volta possa spostarsi da un luogo ad un altro o perché ha l’attitudine a muoversi da sé oppure perché può essere trasportata da un luogo ad un altro o, ancorché non mobile ab origine, resa tale da attività di mobilizzazione ad opera dello stesso autore del fatto, mediante sua avulsione od enucleazione”.

Da tale definizione è derivata l’esclusione delle entità immateriali, quali opere dell’ingegno, idee, informazioni in senso lato, dal novero delle cose mobili suscettibili di appropriazione, tenuto conto anche dell’assunto di cui all’art. 624 co. 2 c.p., unica espressa disposizione normativa che equipara le energie alle cose mobili.

La Corte di Cassazione evidenzia inoltre come non si possa ignorare l’esistenza di ragioni di ordine testuale, sistematico e legate all’applicazione dei principi fondamentali di legalità e tassatività che permeano le norme incriminatrici, principi che potrebbero contrastare con la possibilità di qualificare i files alla stregua di beni suscettibili di rappresentare l’oggetto materiale dei reati contro il patrimonio.

Ai fini della risoluzione di tale contrasto, occorre analizzare la struttura del dato informatico. Il file, nella sua natura di insieme di dati numerici collegati tra loro, assume infatti rilievo non solo nella sua rappresentazione grafica ma occorre valutare anche la sua natura materiale. Altra caratteristica importante che merita di essere analizzata consiste nella capacità dei files informatici di essere trasferiti in dispositivi capaci di contenerli, al di fuori della rete di internet.

A tal fine, circostanza che non può essere trascurata è quella per cui la maggior parte delle categorie giuridiche, essendo state coniate in epoche in cui non era ancora avvenuto lo sviluppo delle attuali tecnologie informatiche, richiede un necessario adeguamento ai fini di rendere effettiva la tutela a cui mirano le norme.

Ai fini della legge penale, l’unica disposizione normativa che si occupa di definire la nozione di “cosa mobile” è l’art. 624 co. 2 c.p. secondo cui: “Agli effetti della legge penale, si considera cosa mobile anche l’energia elettrica e ogni altra energia che abbia un valore economico”.

La dottrina più accreditata e la giurisprudenza consolidata hanno individuato i caratteri minimi della “cosa mobile” nella materialità e fisicità dell’oggetto, il quale deve essere definibile nello spazio, e nella suscettibilità dello stesso di essere spostato da un luogo all’altro. Tali caratteristiche risultano fondamentali al fine dell’individuazione della condotta di sottrazione della cosa al controllo del proprietario o del titolare dei diritti sulla cosa, tipica dei reati contro il patrimonio.

Secondo le nozioni informatiche comuni, si definisce “file” l’insieme di dati, archiviati o elaborati cui sia stata attribuita una denominazione secondo regole tecniche uniformi ovvero secondo procedure che consentono di archiviare i dati su supporti di memorizzazione digitale. Tali supporti si caratterizzano per la loro dimensione fisica che è determinata dal numero delle componenti necessarie per l’archiviazione e la lettura dei dati inseriti nel file.

Le apparecchiature informatiche elaborano i dati in essi inseriti mediante l’utilizzo delle cifre binarie, individuate con l’espressione “bit”, le quali rappresentano l’unità fondamentale di misura all’interno di un qualsiasi dispositivo in grado di elaborare o conservare dati informatici.

A tal proposito, la dottrina ha affermato che tali elementi non sono equiparabili ad entità astratte, in quanto dotate di una propria fisicità; essi occupano infatti fisicamente una porzione di memoria quantificabile, la cui dimensione dipende dalla quantità di dati che in essa possono esser contenuti e dalle operazioni tecnicamente registrate o registrabili dal sistema operativo a cui sono sottoposti i dati.

Sulla base delle considerazioni che precedono si può pertanto affermare che il file, pur non essendo un’entità percepibile dal punto di vista sensoriale, è dotato di una dimensione fisica, costituita dalla grandezza dei dati che lo compongono, come dimostrato dall’esistenza di un’unità di misura della capacità di un file di contenere dati, e dalla differente grandezza dei supporti fisici in cui i files possono essere conservati ed elaborati.

Da quanto precede, deriva che non è condivisibile l’orientamento maggioritario assunto da giurisprudenza e dottrina volto ad escludere che il file informatico possa considerarsi una “cosa mobile”.

Resta tuttavia insuperabile la caratteristica assente nel file, ossia la capacità di materiale apprensione del dato informatico.

A tal proposito occorre però riflettere sulla necessità del riscontro di tale requisito, non desumibile dai testi di legge che regolano la materia, perché l’oggetto considerato possa essere qualificato come “cosa mobile”, suscettibile conseguentemente di divenire oggetto materiale delle condotte di reato e, in particolare, del reato di appropriazione indebita.

Tra i presupposti che la tradizione giuridica riconosce come necessari per ravvisare le condotte di sottrazione e impossessamento (o appropriazione) di cose mobili, il criterio della necessaria detenzione fisica della cosa è quello che desta maggiore perplessità.

Tenuto conto che la ratio, sottesa alla selezione delle classi di beni suscettibili di formare oggetto delle condotte di reato di aggressione all’altrui patrimonio , è agevolmente individuabile nella correlazione tra le condotte penalmente rilevanti volte a spogliare e ad impedire al titolare del bene di esercitare i diritti connessi all’utilizzazione dello stesso, si evince che la sottrazione presuppone in via logica la disponibilità, da parte dei soggetti titolari, dei beni su cui cade la condotta penalmente rilevante.

Si deve inoltre prendere atto che il mutato panorama delle attività che l’uomo è in grado di svolgere mediante le apparecchiature informatiche determina la necessità di considerare in modo più appropriato i criteri classificatori utilizzati per la definizione di nozioni che non possono rimanere immutate nel tempo.

Coerentemente con la struttura dei fatti tipici considerati dall’ordinamento, caratterizzati dall’elemento della sottrazione e dal successivo impossessamento, e dei beni giuridici che l’ordinamento intende tutelare sanzionando le condotte previste dal Titolo XIII Capo I del Codice Penale, parte della dottrina ha rilevato che l’elemento della materialità e della tangibilità ad essa collegata, della quale l’entità digitale è sprovvista, perde notevolmente peso in quanto il dato informatico possiede tutti i requisiti della mobilità della cosa”.

A tal proposito, appare fondamentale considerare la capacità del file di essere trasferito da un supporto all’altro, mantenendo intatte le proprie caratteristiche strutturali, e la possibilità che lo stesso dato viaggi attraverso la rete Internet per essere inviato da un sistema o dispositivo ad un altro sistema, a distanze rilevanti, oppure per essere custodito in ambienti virtuali.

Queste caratteristiche confermano quindi il presupposto logico della possibilità del dato informatico di formare oggetto di condotte di sottrazione e appropriazione.

Ne consegue che, nonostante difetti il requisito dell’apprensione materialmente percepibile del dato informatico in sé considerato, il file rappresenta una cosa mobile, definibile quanto alla struttura, alla possibilità di misurarne l’estensione e la capacità di contenere dati, suscettibile di essere trasferita da un luogo ad un altro, anche senza l’intervento di strutture fisiche direttamente apprensibili dall’uomo.

Occorre ancora valutare se l’interpretazione proposta nei termini su indicati possa contrastare con i principi volti a garantire l’intervento della legge penale quale extrema ratio, subordinando l’applicazione della sanzione penale al principio di legalità, nel suo principale corollario costituito dal rispetto del principio di tassatività e determinatezza.

Sulla base delle questioni interpretative analizzate, può affermarsi che non vengono compromessi la precisione linguistica del contenuto della norma quello della sua determinatezza.

Come affermato dalla Corte Costituzionale nella sentenza n. 96 del 1981, per “determinatezza” si intende la necessità che “nelle norme penali vi sia riferimento a fenomeni la cui possibilità di realizzarsi sia stata accertata in base a criteri che allo stato delle attuali conoscenze appaiono verificabili”, non potendosi “concepire disposizioni legislative che inibiscano o ordinino o puniscano fatti che per qualunque nozione ed esperienza devono considerarsi inesistenti o non razionalmente accertabili”.

Ciò che deve pertanto essere accertato è il rispetto del principio di tassatività, affinché l’applicazione della fattispecie incriminatrice non avvenga al di fuori dei casi espressamente considerati.

Per quanto concerne il contenuto di detto principio, la Corte Costituzionale, anche recentemente, ha affermato che “l’inclusione nella formula descrittiva dell’illecito di espressioni sommarie, di vocaboli polisensi, ovvero di clausole generale o concetti “elastici”, non comporta un vulnus del parametro costituzionale evocato, quando la descrizione complessiva del fatto incriminato consenta comunque al giudice – avuto riguardo alle finalità perseguite dall’incriminazione ed al più ampio contesto ordinamentale in cui essa si colloca – di stabilire il significato di tale elemento mediante un’operazione interpretativa non esorbitante dall’ordinario compito a lui affidato: quando cioè quella descrizione consente di esprimere un giudizio di corrispondenza della fattispecie concreta alla fattispecie astratta, sorretto da un fondamento ermeneutico controllabile; e, correlativamente, permetta al destinatario della norma di avere una percezione sufficientemente chiara ed immediata del relativo valore percettivo”4.

Inoltre, come precisato dalla Consulta nella sentenza n. 327 del 2008, ciò che è rilevante è che “la verifica del rispetto del principio di determinatezza della norma penale va condotta non già valutando isolatamente il singolo elemento descrittivo dell’illecito, ma raccordandolo con gli altri elementi costitutivi della fattispecie e con la disciplina in cui questa si inserisce”.

Ne deriva che l’interpretazione della nozione di cosa mobile agli effetti della legge penale, fondata sullo specifico carattere della cosa che consente alla stessa di formare oggetto sia di condotte di sottrazione alla disponibilità del legittimo titolare, sia di impossessamento da parte del soggetto responsabile della condotta illecita, risulta in sintonia con l’unico dato testuale che la legge penale riproduce nella definizione della categoria dei beni suscettibili di costituire l’oggetto delle condotte tipiche dei delitti contro il patrimonio.

 

Scontato il valore patrimoniale proprio del dato informatico, in ragione della facoltà di utilizzazione e del contenuto specifico del singolo dato, la limitazione che deriverebbe dal difetto del requisito della “fisicità” della detenzione non costituisce elemento in grado di ostacolare la riconducibilità del dato informatico alla categoria della cosa mobile.

Va inoltre osservato che, in astratto, le medesime questioni sollevate in relazione ai dati informatici si sono poste relativamente al denaro, bene che la legge equipara alla cosa mobile in più disposizioni, compresa la norma incriminatrice di cui all’art. 646 c.p.

Anche il denaro, infatti, che è un bene fisicamente suscettibile di diretta apprensione materiale, nella sua componente espressiva del valore di scambio tra beni, è suscettibile di operazioni contabili, così come di trasferimenti giuridicamente efficaci, anche in assenza di una materiale apprensione delle unità fisiche che rappresentano l’ammontare del denaro oggetto di quelle operazioni.

Operazioni quali i contratti bancari che assumevano esclusivamente forma scritta e riprodotta su documenti cartacei attualmente vengono eseguite per lo più attraverso disposizioni inviate in via telematica, senza che avvenga un’apprensione materiale del denaro, oggetto della singola operazione.

È pertanto pacifico che le condotte dirette alla sottrazione o all’impossessamento del denaro possono essere realizzate anche senza contatto fisico, attraverso operazioni bancarie o disposizioni impartite anche telematicamente, circostanze che non impediscono di ravvisare in tali condotte le ipotesi di reato corrispondenti a quelle effettuate mediante l’apprensione materiale.

In merito infine all’effettiva realizzazione, attraverso le condotte appropriative di dati informatici, dell’effetto di definitiva sottrazione del bene patrimoniale al titolare del diritto di godimento ed utilizzo del bene stesso, le ipotesi di appropriazione indebita possono differenziarsi dalla generalità delle ipotesi di “furto di informazioni”, ipotesi di reato in cui il pericolo della perdita definitiva da parte del titolare dei dati informatici è da escludere in quanto, attraverso la sottrazione, il soggetto agente si procura un mezzo per acquisire la conoscenza delle informazioni contenute nel dato informatico, il quale resta comunque nella disponibilità materiale e giuridica del titolare.

Infatti, qualora l’appropriazione venga realizzata mediante condotte che mirano non solo all’interversione del possesso legittimamente acquisito dei dati informatici, in virtù di accordi negoziali e convenzioni che legittimano la disponibilità temporanea di quei dati, con obbligo della successiva restituzione, ma altresì a sottrarre definitivamente i dati informatici mediante la loro cancellazione, previamente duplicati e acquisiti autonomamente nella disponibilità del soggetto agente, si realizza il fatto tipico della materiale sottrazione del bene, il quale entra a far parte in via esclusiva del patrimonio del responsabile della condotta illecita.

La Corte afferma pertanto che, nell’interpretazione della nozione di cosa mobile, ai sensi dell’art. 646 c.p., in relazione alle caratteristiche del dato informatico, ricorre quello che la Consulta ha definito “il fenomeno della descrizione della fattispecie penale mediante ricorso ad elementi (scientifici, etici, di fatto o di linguaggio comune), nonché a nozioni proprie di discipline giuridiche non penali” situazione in cui “il rinvio, anche implicito, ad altre fonti o ad esterni contrassegni naturalistici non viola il principio di legalità della norma penale – ancorché si sia verificato un mutamento di quelle fonti e di quei contrassegni rispetto al momento in cui la legge penale fu emanata – una volta che la reale situazione non si sia alterata sostanzialmente, essendo invece rimasto fermo lo stesso contenuto significativo dell’espressione usata per indicare gli estremi costitutivi delle fattispecie ed il disvalore della figura criminosa. In tal caso l’evolversi delle fonti di rinvio viene utilizzato mediante interpretazione logico-sistematica, assiologica e per il principio dell’unità dell’ordinamento, non in via analogica”5.

Sulla base delle considerazioni che precedono, la Corte di Cassazione ha enunciato il seguente principio di diritto: “I dati informatici (files) sono qualificabili cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi collocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer “formattato””.

Accertato che la sentenza impugnata ha applicato tale principio di diritto, fornendo un’interpretazione corretta della disposizione che si assume violata, risulta infondato il conseguente motivo di ricorso proposto dall’imputato.

Considerazioni finali.

La sentenza in commento, superando il precedente e consolidato orientamento giurisprudenziale, rappresenta un’importante evoluzione nell’interpretazione del concetto di “cosa mobile” agli effetti della legge penale, oggetto materiale dei reati contro il patrimonio di cui al Titolo XIII, Capo I del Codice Penale, includendo nella predetta categoria, alla luce di un’interpretazione evolutiva, i dati informatici.

Tale pronuncia si inserisce infatti nel solco della giurisprudenza della Suprema Corte volta ad adeguare l’ordinamento all’evoluzione scientifica e tecnologica verificatesi successivamente all’entrata in vigore del dettato codicistico, tramite un’opera di interpretazione che, tenuto conto dei principi di tassatività e determinatezza che permeano l’ordinamento penalistico, sia capace di preservare la ratio sottesa alle diverse fattispecie.

La pronuncia n. 11959 del 2020 della Corte di Cassazione, ritenendo i dati informatici riconducibili alla nozione di “cosa mobile”, risulta pertanto fondamentale, non soltanto ai fini dell’individuazione dell’oggetto materiale della fattispecie di appropriazione indebita, ma per l’intero alveo dei reati contro il patrimonio.

 Volume consigliato

La responsabilità nei nuovi reati informatici

La responsabilità nei nuovi reati informatici

Flaviano Peluso (a cura di), Cecilia Cavaceppi, Francesco Saverio Cavaceppi, Daniela Cavallaro, Raissa Coletti, Alfonso Contaldo, Alessandra Cortese, 2020, Maggioli Editore

L’opera si pone quale strumento di analisi dei nuovi reati informatici e delle metodologie investigative, analizzando i diversi mezzi di ricerca e di acquisizione della prova informatica. Attraverso un’analisi sistematica, il volume affronta le singole fattispecie, ponendo...



 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto della settimana 
in una pratica email  direttamente nella tua casella di posta elettronica!

Non abbandonare Diritto.it
senza iscriverti alla newsletter!