Corte di Cassazione, sezioni unite penali, sentenza 8 settembre 2017, n. 41210. In ordine ai reati informatici; accesso abusivo in un sistema informatico o telematico protetto da misure di sicurezza

[……..segue pag. precedente]

Lo sviamento di potere e’ una delle tipiche manifestazioni di un tale vizio dell’azione amministrativa e ricorre quando l’atto non persegue un interesse pubblico, ma un interesse diverso (di un privato, del funzionario responsabile, ecc.). Si ha quindi “sviamento di potere” quando nella sua attivita’ concreta il pubblico funzionario persegue una finalita’ diversa da quella che gli assegna in astratto la legge sul procedimento amministrativo (L. n. 241 del 1990, articolo 1).

In tal senso il Collegio ritiene di dover privilegiare l’interpretazione proposta da una delle sentenze (Sez. 5, n. 22024 del 2013, Carnevale) in cui si era concretizzato il contrasto di giurisprudenza segnalato dalla Sezione rimettente e, in sostanza, fatto proprio dall’ordinanza di rimessione, laddove e’ stato evidenziato il principio di cui alla L. n. 241 del 1990, articolo 1, in base al quale “l’attivita’ amministrativa persegue fini determinati dalla legge ed e’ retta da criteri di economicita’, efficacia, imparzialita’, pubblicita’, trasparenza, secondo le modalita’ previste dalla presente legge e dalle disposizioni che disciplinano singoli procedimenti, nonche’ dai principi dell’ordinamento comunitario”.

8. I principi di cui alla L. n. 241 del 1990 hanno trovato progressive specificazioni nelle disposizioni emanate in tema di organizzazione del pubblico impiego fra le quali assume speciale rilievo la definizione legislativa del “Codice di comportamento” dei dipendenti delle pubbliche amministrazioni ad opera del Decreto Legislativo 30 marzo 2001, n. 165, articolo 54 (Testo unico sul pubblico impiego), come sostituito dalla L. 6 novembre 2012, n. 190, articolo 1, comma 44, e del successivo Decreto del Presidente della Repubblica 16 aprile 2013, n. 62, Regolamento contenente, in attuazione del citato articolo 54 del Testo Unico sul pubblico impiego, il vigente Codice di comportamento dei dipendenti pubblici.

9. I principi cui si e’ fatto riferimento trovano la loro genesi nelle norme di cui agli articoli 54, 97 e 98 Cost.: disposizioni, queste, che chiedono l’adesione del dipendente ai “principi dell’etica pubblica”, intesa come locuzione di sintesi dei valori propri della deontologia dell’impiego pubblico, al fine di porre il funzionario nella condizione di servire gli amministrati imparzialmente e con “disciplina ed onore”.

La violazione dei doveri d’ufficio, attraverso le varie tipologie di condotta idonee a produrre uno sviamento della prestazione lavorativa dai canoni segnati dalla legislazione di attuazione dei principi di fedelta’ ed esclusivita’ del servizio, e’ stata ripetutamente oggetto della giurisprudenza penale, amministrativa e contabile, che ha posto al centro la prossimita’ teleologica tra i quei principi, considerati nelle sentenze come espressivi di valori cardine del pubblico impiego, proiezioni del legame tra funzionario e pubblica amministrazione, e tra questa e la comunita’ degli amministrati.

Si e’ ritenuto (Sez. U, n. 155 del 29/09/2011, Rossi, dep. 2012, Rv. 251498) che “ai fini della configurabilita’ del reato di abuso d’ufficio, sussiste il requisito della violazione di legge non solo quando la condotta del pubblico ufficiale sia svolta in contrasto con le norme che regolano l’esercizio del potere, ma anche quando la stessa risulti orientata alla sola realizzazione di un interesse collidente con quello per il quale il potere e’ attribuito, realizzandosi in tale ipotesi il vizio dello sviamento di potere, che integra la violazione di legge poiche’ lo stesso non viene esercitato secondo lo schema normativo che ne legittima l’attribuzione”.

10. Con particolare riferimento all’oggetto specifico della presente decisione vengono in evidenza le norme che regolano la gestione e l’utilizzo dei registri informatizzati dell’amministrazione della giustizia, e, fra questi, il programma Re.Ge. (Registro delle notizie di reato mod. 21), diffuso negli uffici giudiziari, con le conseguenti problematiche di tenuta e sicurezza dei dati.

Il programma Re.Ge., operativo presso ogni Procura della Repubblica, prevede, fino al provvedimento di chiusura dell’indagine preliminare, la sua diretta gestione dalla segreteria del pubblico ministero, cui spetta l’esecuzione dell’iscrizione, disposta dal magistrato ai sensi dell’articolo 335 cod. proc. pen., di ogni notizia di reato pervenuta o acquisita di iniziativa “nonche’, contestualmente o dal momento in cui risulta, il nome della persona alla quale il reato stesso e’ attribuito” e dei successivi aggiornamenti, oltre al rilascio delle certificazioni sulle iscrizioni. Queste, non essendo di libera fruibilita’ per il pubblico, sono circondate dalle limitazioni previste sia dal citato articolo 335 (commi 3 e 3-bis) sia dall’articolo 110-bis disp. att. cod. proc. pen., secondo il quale: “Quando vi e’ richiesta di comunicazione delle iscrizioni contenute nel registro delle notizie di reato a norma dell’articolo 335, comma 3, del codice, la segreteria della procura della Repubblica, se la risposta e’ positiva, e non sussistono gli impedimenti a rispondere di cui all’articolo 335, commi 3 e 3-bis del codice, fornisce le informazioni richieste precedute dalla formula: “Risultano le seguenti iscrizioni suscettibili di comunicazione”. In caso contrario, risponde con la formula: “Non risultano iscrizioni suscettibili di comunicazione””.

L’importanza e la delicatezza dell’insieme di iscrizioni nel Re.Ge., delle relative certificazioni e dell’inserimento dei riferimenti ad atti di indagine per ciascun procedimento giustificano la necessita’ che il sistema informatico, in quanto registro di cancelleria, sia posto sotto il diretto controllo del procuratore della Repubblica, capo dell’ufficio, nella qualita’ di responsabile del trattamento e sicurezza dei dati, ai sensi del Decreto Legislativo 30 giugno 2003, n. 196, e di titolare del potere di opporre, se del caso, il segreto investigativo, negando l’accesso ad atti, anche in sede di ispezione o inchiesta dell’Ispettorato Generale del Ministero della giustizia.

11. In ogni caso, l’amministratore dei servizi informatici (ADSI) garantisce che il capo dell’ufficio giudiziario, o un suo delegato, possa accedere alla infrastruttura logistica condivisa per verificare il rispetto degli standard di sicurezza e della normativa sulla tenuta informatizzata dei registri.

[……..segue pag. successiva]

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *