0176 1-22 REPUBBLICA ITALIANA In nome del Popolo Italiano LA CORTE SUPREMA DI CASSAZIONE QUINTA SEZIONE PENALE Composta da: PAOLO ANTONIO BRUNO - Presidente Sent. n. sez. 2404/2021 UP 04/10/2021 EDUARDO DE GREGORIO GIUSEPPE DE MARZO R.G.N. 33088/2020 ALESSANDRINA TUDINO Relatore ANDREA VENEGONI ha pronunciato la seguente SENTENZA sul ricorso proposto da: D'LO AV nato a [...] il [...] avverso la sentenza del 26/02/2020 della CORTE APPELLO di GENOVA visti gli atti, il provvedimento impugnato e il ricorso;
udita la relazione svolta dal Consigliere ALESSANDRINA TUDINO;
udito il Pubblico Ministero, in persona del Sostituto Procuratore PERLA LORI che ha concluso chiedendo تھا udito il difensore CAMERALIZZATA RITENUTO IN FATTO 1. Con la sentenza impugnata del 26 febbraio 2020, la Corte d'appello di Genova ha, in parziale riforma della decisione del Tribunale in sede del 15 giugno 2018, con la quale è stata affermata la responsabilità penale di AV D'GE per il reato di accesso abusivo a sistema protetto, aggravato dalla qualità di pubblico ufficiale, concesso le attenuanti generiche equivalenti e rideterminato la pena. 1 2. Avverso la sentenza indicata ha proposto ricorso l'imputato per mezzo dei difensori, Avv. Daniele Minotti e Pietro Bogliolo, affidando le proprie censure a due motivi, di seguito enunciati nei limiti di cui all'art. 173, comma 1, disp. att. cod. proc. pen.. 2.1. Con il primo motivo, deduce violazione di legge in riferimento all'esclusione della causa di non punibilità di cui all'art. 131-bis cod. pen., in presenza di accessi a siti liberamente consultabili o, comunque, visitati per ragioni di lavoro e, in ogni caso,consentiti dal titolare delle relative credenziali, non risultando documentalmente escluso che il coimputato OR, assolto in primo grado, avesse fornito i dati identificativi al ricorrente.

2.2. Con il secondo motivo, deduce analoga censura quanto all'esclusione dell'assorbimento del reato nella fattispecie speciale di cui all'art. 167 d. lgs. 167/2003. 3. Con requisitoria scritta ex art. 23 d.l. n. 137 del 20 settembre 2021, il Procuratore generale ha concluso per l'inammissibilità del ricorso.

4. Con memoria in data 28 settembre 2021, il Difensore ha formulato per iscritto le proprie conclusioni, insistendo per l'accoglimento del ricorso. CONSIDERATO IN DIRITTO Il ricorso è inammissibile.

1. Il primo motivo è del tutto aspecifico e, in ogni caso, completamente لما versato in fatto.

1.1. La Corte territoriale ha analiticamente disaminato gli indicatori che, nella valutazione complessiva richiesta ai fini dell'applicazione della causa di non punibilità per particolare tenuità del fatto, debbono orientare l'interprete, valorizzando - pur escluso ogni profilo di danno economico - il numero elevato degli accessi;
la natura riservata, o comunque non direttamente accessibile, delle informazioni carpite;
le modalità fraudolente di acquisizione delle credenziali;
la qualifica soggettiva dell'imputato e la violazione dei doveri di fedeltà. Trattasi di valutazione incensurabile nella presente sede in quanto da un lato adeguatamente motivata e, dall'altro, pienamente conforme allo standard declinato dalla giurisprudenza di legittimità. 2 1.2. Questa Corte ha, invero, chiarito, nella sua più autorevole composizione (Sez. Un., n. 13681, del 25/02/2016, Tushaj, Rv. 266590) come, ai fini della configurabilità della causa di esclusione della punibilità per particolare tenuità del fatto, prevista dall'art. 131- bis cod. pen., il giudizio sulla tenuità richieda una valutazione complessa e congiunta di tutte le peculiarità della fattispecie concreta, che tenga conto, ai sensi dell'art. 133, primo comma, cod. pen., delle modalità della condotta, del grado di colpevolezza da esse desumibile e dell'entità del danno o del pericolo. In tal senso, si è rimarcata l'esigenza di una ponderata considerazione di tutte le peculiarità della fattispecie, in quanto è la concreta manifestazione del reato che ne segna il disvalore;
«qualunque reato, anche l'omicidio, può essere tenue, come quando la condotta illecita conduce ad abbreviare la vita solo di poco» (Sez. U., n. 13681 del 2016, ibidem). Di conseguenza, il giudice è tenuto a motivare sulle forme di estrinsecazione del comportamento incriminato, al fine di valutarne la gravità, l'entità del contrasto rispetto alla legge e, conseguentemente, il bisogno di pena, essendo insufficiente il richiamo a mere clausole di stile (Sez. 6, n. 18180 del 20/12/2018 - dep. 2019, Venezia, Rv. 275940) ed invece necessario lo scrutinio delle specifiche circostanze emerse nel procedimento. -al di fuori dei limiti edittali previsti dall'art. 131-bis cod. pen. sono Né ammissibili preclusioni legate al tipo di reato, come si evince anche dalla trama argomentativa delle decisioni della Corte costituzionale (sentenza n. 207 del 2017, sentenza n. 156 del 2000, sentenza n. 30 del 2021), che hanno ribadito, in aderenza al diritto vivente, la necessità di una valutazione complessiva di tutte le peculiarità della fattispecie concreta, a norma dell'art. 133, primo comma, cod. pen., incluse quindi le modalità della condotta e il grado della colpevolezza, e non solo dell'entità dell'aggressione del bene giuridico protetto. In altri termini, si tratta di una valutazione tutta incentrata sull'offensività, in concreto, al bene giuridico tutelato dalla norma incriminatrice e sull'effettiva manifestazione del reato, nelle sue componenti oggettiva e soggettiva.

1.3. Nel caso di specie, mentre l'iter giustificativo rappresentato dalla Corte territoriale manifesta la disamina, svolta in termini di effettività e concretezza, di tutti gli elementi esplicativi della peculiare fattispecie al vaglio, il ricorrente insiste, del tutto assertivamente, nel proporre una personale rilettura minimalista dei fatti, che non si confronta con la statuizione liberatoria resa in favore del coimputato FE, reputato vittima della fraudolenta captazione delle credenziali (e che, comunque, non introduce elementi rilevanti in quanto anche il consenso del cedente 3 non elide la rilevanza penale del fatto: V. Sez. 5, n. 2905 del 02/10/2018, dep. 2019, B., Rv. 274596), e che ripropone argomenti, già dedotti con l'appello in punto di responsabilità, ai quali la Corte territoriale ha contrapposto analitica confutazione. Risulta, in particolare, valorizzato il numero degli accessi, tale da escludere l'occasionalità della condotta;
il nesso strumentale degli accessi rispetto alle funzioni svolte (Sez. 5, n. 72 del 20/11/2020, dep. 2021, Piccolo, Rv. 280144, in linea con l'insegnamento di Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061); la grave compromissione del vincolo di fedeltà; elementi tutti reputati tali da connotare la condotta in termini di gravità. Per contro, il ricorrente ripropone il tema del movente (irrilevante già nell'elaborazione ermeneutica resa da (Sez. U, n. 4694 del 27/10/2011, dep. 2012, Casani, Rv. 251269) e dell'accessibilità delle informazioni carpite, senza confrontarsi con il vincolo di segretezza sui dati contenuti nel sistema informatico interforze CED-SDI, previsto dall'art. 8 I. 1 aprile 1981, n. 121, e, comunque, con il principio per cui la nozione di “notizie di ufficio che devono rimanere segrete" non è limitata alle informazioni sottratte alla divulgazione in ogni tempo e nei confronti di chiunque, ma si estende anche a quelle la cui diffusione sia vietata dalle norme sul diritto di accesso, perché effettuate senza il rispetto delle modalità previste (ex multis Sez. 6, n. 19216 del 04/11/2016 - dep. 2017, P.G. in proc. Di Campli, Rv. 269776). Il primo motivo è, pertanto, inammissibile.

2. Il secondo motivo è, invece, manifestamente infondato.

2.1. Come già affermato (Sez. 5, n. 11994 del 05/12/2016, dep. 2017, Grigolli, Rv. 269480), con argomentazioni alle quali il Collegio ritiene di aderire, tra il reato di cui all'art. 615-ter cod. pen., che sanziona l'accesso abusivo ad un sistema informatico, e quello di cui all'art. 167 D. Lgs. n. 167 del 2003, concernente l'illecito trattamento di dati personali, non sussiste alcun rapporto riconducibile all'ambito di operatività dell'art. 15 cod. pen., in quanto trattasi di fattispecie differenti per condotte finalistiche e attività materiali, tali da escludere la sussistenza di una relazione di omogeneità idonea a ricondurle "ad unum" ex art. 15 cod. pen.. Nella sentenza indicata, è stato rimarcato come in disparte ogni considerazione sulla identità o meno dei beni giuridici tutelati dalle norme evocate le diverse fattispecie si declinano in termini di non sovrapponibilità, in quanto in un reato la condotta presa in considerazione dalla legge è quella di accesso e mantenimento abusivi in un sistema informatico, mentre nell'altro la condotta incriminata è quella del trattamento senza consenso dei dati personali, sicché si riscontra in ciascuna delle due ipotesi criminose una diversità di condotte finalistiche ed una diversità di attività materiali che non lascia sussistere tra esse quella relazione di omogeneità che le rende riconducibili "ad unum"», in tal modo affermandosi il concorso dei reati. Del resto, concorso formale e concorso apparente di norme chiamano in gioco, sotto il profilo sostanziale, il rapporto tra fattispecie astratte di reato;
e, al riguardo, unico criterio valido di selezione (Sez. U, n. 1963 del 28/10/2010, dep. 2011, Di Lorenzo, Rv. 248722; Sez. U, n. 20664 del 23/02/2017, Stalla, Rv. 269668; Sez. U, n. 41588 del 22/06/2017, La Marca, Rv. 270902; V. Sez. 5, n. 47683 del 04/10/2016, Robusti, Rv. 268502) è quello del confronto strutturale tra le fattispecie in base al principio di specialità, e non già il ricorso ad altri canoni, quali il bene giuridico protetto o la progressione criminosa.

2.2. Alla luce di quanto sommariamente enunciato, le pur articolate censure del ricorrente si rivelano manifestamente inconducenti laddove si sottraggono alla comparazione strutturale tra le fattispecie, finendo per sovrapporre le diverse condotte illecite. Alla luce della previsione dell'art. 4, co. 1, lett. a), d.lgs. n. 196 del 2003, per trattamento dei dati deve intendersi "qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati". E' limpidamente scolpita, dalla norma citata, una condotta che segue la captazione dei dati stessi. La fattispecie incriminatrice di cui all'art. 615-ter cod. pen., invece, trova integrazione quando un utente, attraverso elaboratore elettronico o altro dispositivo per il trattamento automatico dei dati, digitando la "parola chiave" o altrimenti eseguendo la procedura di autenticazione, supera le misure di sicurezza apposte dal titolare per selezionare gli accessi e per tutelare la banca-dati memorizzata all'interno del sistema centrale, ovvero vi si mantiene eccedendo i limiti dell'autorizzazione ricevuta (Sez. U, n. 17325 del 26/03/2015, Rocco, Rv. 263020); trattasi di condotta antecedente e meramente eventuale rispetto all'acquisizione e, dunque, al trattamento dei dati carpiti, in linea, peraltro, con la natura di reato di pericolo richiamata dal ricorrente. S In altri termini, il reato di accesso abusivo tutela il domicilio informatico sotto il profilo dello "ius excludendi alios", anche in relazione alle modalità che regolano l'accesso dei soggetti eventualmente abilitati, e si colloca su di un piano anticipato rispetto all'uso che delle informazioni eventualmente apprese sia effettuato e che può involgere, tra l'altro, dati personali. Non giova, pertanto, alla pretesa assimilazione il riferimento al REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che ha abrogato la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), che definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»), incentrando la tutela sui tratti identificativi della persona e non già sulla protezione dell'esclusività dell'accesso a sistemi protetti. Né, infine, il ricorrente si confronta con l'incontestata opinione che ammette il concorso di reati tra le fattispecie di cui agli artt. 615-ter e 326 cod. pen., proprio rimarcando la diversa scansione temporale prima ancora che il diverso bene giuridico tutelato tra l'illecito-mezzo ed il reato che ne (può) presupporre la consumazione. Il secondo motivo è, pertanto, inammissibile.

3. Alla declaratoria di inammissibilità del ricorso consegue, a norma dell'art. 616 cod. proc. pen., la condanna del ricorrente al pagamento delle spese del procedimento ed al versamento di una somma, che si ritiene congruo determinare in 3.000,00 euro, in favore della Cassa delle ammende.

P.Q.M.

dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende. Così deciso in Roma, il 4 ottobre 2021 Il Consigliere estensore Il Presidente Alessandrina Tudino Paolo Antonio Bruno б 6