La sottrazione di dati informatici aziendali da parte di un dipendente configura il reato di appropriazione indebita

Corte di Cassazione, Sez. Pen, sentenza n. 11959 del 10 aprile 2020

Con la sentenza n. 11959 del 10 aprile 2020, la Corte di Cassazione si esprime su un tema molto dibattuto in giurisprudenza e in dottrina, ovvero la configurabilità del reato di appropriazione indebita ex art. 646 cod. pen. nel caso di sottrazione di dati informatici (“files”).
La vicenda trae origine dalle dimissioni rassegnate da un dipendente di una società privata, il quale restituiva il PC aziendale concessogli a fini lavorativi con l’hard disk interamente formattato, privo di tutti i file aziendali originariamente presenti (e parzialmente ritrovati, in seguito, sul computer personale dell’ex dipendente).
Gli Ermellini, dopo aver analizzato in maniera dettagliata i diversi e contrastanti orientamenti della giurisprudenza e della dottrina in merito, hanno respinto la tesi difensiva del lavoratore, secondo cui i dati informatici non sarebbero suscettibili di appropriazione indebita in quanto non qualificabili come “cose mobili”.
A tal proposito, la Corte osserva che “il file, pur non potendo essere materialmente percepito dal punto di vista sensoriale, possiede una dimensione fisica costituita dalla grandezza dei dati che lo compongono, come dimostrano l’esistenza di unità di misurazione della capacità di un file di contenere dati e la differente grandezza dei supporti fisici in cui i files possono essere conservati e elaborati”. E così, continua la sentenza: “L’assunto da cui muove l’orientamento maggioritario, giurisprudenziale e della dottrina, nel ritenere che il dato informatico non possieda i caratteri della fisicità, propri della “cosa mobile” (nella nozione penalistica di quel termine) non è, dunque, condivisibile”.
Con specifico riguardo alla configurabilità della condotta appropriativa con riferimento ai dati informatici, a giudizio della Corte va considerata “la capacità del file di essere trasferito da un supporto informatico ad un altro, mantenendo le proprie caratteristiche strutturali, così come la possibilità che lo stesso dato viaggi attraverso la rete Internet per essere inviato da un sistema o dispositivo ad un altro sistema, a distanze rilevanti, oppure per essere “custodito” in ambienti “virtuali” (corrispondenti a luoghi fisici in cui gli elaboratori conservano e trattano i dati informatici)”. Secondo i Giudici, l’esistenza delle suddette caratteristiche conferma “il presupposto logico della possibilità del dato informatico di formare oggetto di condotte di sottrazione e appropriazione”.
Sulla base di tali presupposti, la Suprema Corte ritiene che il file rappresenti una “cosa mobile” definibile quanto alla sua struttura, alla possibilità di misurarne l’estensione e alla capacità di contenere dati, dunque suscettibile di essere trasferito da un luogo all’altro pur senza l’intervento di strutture fisiche direttamente apprensibili dall’uomo.
All’esito dell’ampia analisi contenuta nella sentenza, la Suprema Corte enuncia il seguente principio di diritto: “i dati informatici (files) sono qualificabili cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi collocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer «formattato»”.