Abbiamo già trattato l’argomento in varie occasioni e oggi, un articolo di Federprivacy, riportante la notizia del Sole 24 Ore su una sentenza della Cassazione, conferma ancora una volta l’importanza di tutelare i dati aziendali (spesso anche dati personali, come in questo caso), utilizzando tutti gli strumenti a disposizione, da quelli tecnologici a quelli organizzativi e, in particolare, le policy aziendali.

Stiamo parlando di quelle norme comportamentali condivise all’interno dell’azienda che hanno lo scopo di sensibilizzare i collaboratori su specifiche tematiche, in questo caso sul trattamento dei dati, fornendo le istruzioni su come operare senza causare danno all’azienda e senza incorrere in comportamenti illeciti o contrari all’etica aziendale.

Una policy condivisa, se realizzata rispettando una struttura giuridicamente valida, consente di far valere i diritti dell’azienda nei confronti di collaboratori o, come nel caso dell’articolo, di ex collaboratori che commettono atti inequivocabilmente dannosi per il business dell’impresa. Nello specifico, alcuni ex dipendenti hanno trafugato un database della loro azienda contenente migliaia di indirizzi email per scopi pubblicitari e promozionali per utilizzarlo come strumento di business in una nuova società concorrente da loro costituita, dopo essersi licenziati.

Vedremo se ci saranno ulteriori sviluppi della vicenda e se ci sarà un intervento del Garante. Infatti, i giudici non ravvisano il reato di “abusivo utilizzo” del database, da parte di un dipendente in particolare citato in giudizio, ma è innegabile che i dati di migliaia di utenti sono stati utilizzati illecitamente senza il rispetto di una base giuridica valida e che la nuova società dovrà risponderne anche in sede civile. Se ci fosse stata una policy, oltre ad un sistema organizzativo e tecnologico adeguato, probabilmente la situazione sarebbe stata molto più semplice da risolvere.

Ecco di seguito l’articolo:

Non scatta il reato se l’uso della banca dati non autorizzato dall’autore è inconsapevole

Giovedì, 09 Gennaio 2020 13:15

Non scatta il plagio della banca dati a carico di chi utilizza indirizzi email senza avere la consapevolezza della loro illecita provenienza. Va provato dunque l’elemento psicologico del comportamento che costituisce reato ai sensi della legge sul diritto di autore in particolare per aver posto in essere la condotta penalmente rilevante descritta dall’articolo 171-bis della legge 633/1941, cioè l’uso di un data base senza l’assenso del suo autore.

​La Corte di cassazione con la sentenza n. 220 dell’8 gennaio 2020 affronta un caso di cronaca che riguardava una nota società vittima del trafugamento di dati relativi a decine di milioni di utenti cui indirizzava comunicazioni elettroniche commerciali e servizi personalizzati. Un’attività di cosiddetto “direct email marketing”, cioè l’invio online di messaggi pubblicitari effettuato verso una lista preselezionata di utenti.

La vicenda – In pochi mesi, alcuni dipendenti della società, che aveva ovviamente un diritto di esclusiva sul proprio data base ritenuto “trafugato”, avevano dato vita a una nuova società operante nello stesso settore di mercato e che con un esiguo capitale subito annoverava nella propria banca dati un numero considerevole di indirizzi di posta elettronica praticamente al pari dell’azienda da cui provenivano.

L’elemento psicologico – Nel caso affrontato dalla sentenza si esclude la responsabilità per il reato di abusivo utilizzo della banca dati in violazione del diritto di autore, di una ex dipendente che risulta sicuramente coinvolta nella creazione dell’azienda concorrente e che aveva insistito affinché l’amministratore di sistema della vecchia società accettasse di dimettersi per essere assunto da parte del nuovo soggetto. L’ex dipendente ed ex amministratore di sistema in effetti era stato imputato in base all’articolo 615 -ter del Codice penale per l’accesso abusivo al data base dell’azienda di provenienza, ma ciò non vale a dimostrare che chi lo aveva spinto al passaggio fosse cosciente del trafugamento.

Fonte: Il Sole 24 Ore del 9 gennaio 2020

Daniele Umberto Spano

 

Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI

 

Condividi