Sentenza

Nel caso di un sistema informatico protetto da credenziali, si legge nella decisione, è evidente che “ogni soggetto abilitato ha la sua ‘chiave’ personale (ovvero le credenziali d’accesso)”. “Ciò perché si tratta di dati che, semplicemente, il titolare reputa debbano essere protetti, sia limitando l’accesso a chi venga dotato delle dette credenziali, sia, nel contempo, facendo sì che sia lasciata, in tal modo, traccia digitale dei singoli accessi e di chi li esegua”.

Per la V Sezione penale (sentenza n. 40295 depositata oggi) “viola le direttive (quand’anche implicite, ma chiare) del datore di lavoro il dipendente che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per farvi ingresso senza averne specifica autorizzazione: essendo sufficiente a rendere manifeste tali direttive la stessa protezione dei dati mediante credenziali di accesso”.