di Simone Ferrari
La Corte d’Appello di Bologna dichiarava l’improcedibilità, ai sensi dell’art. 131 bis c.p. (esclusione della punibilità per particolare tenuità del fatto), del reato di cui all’art. 615 ter c.p. (accesso abusivo ad un sistema informatico o telematico), per il quale il Tribunale aveva affermato la penale responsabilità.
La Corte territoriale riteneva integrato l’illecito accesso al sistema informatico di un Istituto, in cui l’imputato si era introdotto utilizzando l’account e le password di altra dipendente e mediante il quale aveva elaborato un falso documento di fine rapporto a nome di persona che non aveva mai prestato servizio presso l’amministrazione, cancellandolo subito dopo la compilazione, reputando non conducente – in punto di esclusione dell’antigiuridicità del fatto tipico – l’asserita funzione di sperimentazione della vulnerabilità del sistema, prospettata dal ricorrente.
Avverso la sentenza, proponeva ricorso l’imputato, per mezzo del difensore. Il ricorrente deduceva la sussistenza della causa di giustificazione, anche in forma putativa, dell’adempimento del dovere, fondato sul vincolo di fedeltà che lega il pubblico dipendente all’amministrazione derivante dagli artt. 54 e 54 bis D. Lgs. n. 165/2001, disposizioni che prevedono obblighi di informazione finalizzati alla prevenzione di fenomeni illeciti, quali la corruzione, a cui è correlata la non punibilità, sotto il profilo disciplinare e antidiscriminatorio, del dichiarante.
Siffatta deduzione appare, ad avviso di Cass. pen., Sez. V, n. 35792/2018, infondata: l’art. 54 bis cit. intende tutelare il soggetto, legato da un rapporto pubblicistico con l’amministrazione, che rappresenti fatti antigiuridici appresi nell’esercizio del pubblico ufficio o servizio.
L’istituto, che presenta analogie con altre figure di ambito internazionale (da cui deriva anche il termine whistleblower), si conforma strutturalmente all’art. 361 c.p. (omessa denuncia di reato da parte del pubblico ufficiale), ma se ne distingue in riferimento ai presupposti e all’ambito di operatività, nella doppia declinazione della tutela del rapporto di lavoro e del potenziamento delle misure di prevenzione e contrasto della corruzione.
La segnalazione in esame risponde, difatti, ad una duplice ratio, consistente da un lato nel delineare un particolare status giuslavoristico in favore del soggetto che segnala illeciti e, dall’altro, nel favorire l’emersione, dall’interno delle organizzazioni pubbliche, di fatti illeciti, promuovendo forme più incisive di contrasto alla corruzione.
In riferimento al primo profilo, l’ultima parte dell’art. 54 bis co. 1 prevede che il dipendente virtuoso non possa essere sanzionato, licenziato o sottoposto a misure discriminatorie, dirette o indirette, aventi effetti sulle condizioni di lavoro, per motivi collegati alla segnalazione effettuata, che deve avere ad oggetto una condotta illecita, non necessariamente penalmente rilevante.
Quanto ai destinatari della comunicazione, la stessa può essere rivolta all’autorità giudiziaria ordinaria, alla magistratura contabile e al superiore gerarchico del segnalatore.
In riferimento all’oggetto, la formula riferita al contesto di acquisizione della notizia (“di cui sia venuto a conoscenza in ragione del rapporto di lavoro”) esprime che il fatto oggetto di segnalazione possa riguardare – a fini di tutela del dipendente – solo informazioni acquisite nell’ambiente lavorativo.
Alle condizioni date, l’art. 54 bis, co. 2 e 4, prevede un articolato sistema di protezione dell’anonimato del segnalante, in una prospettiva palesemente incentivante, escludendo la materia dalla normativa in tema di accesso civico e dall’ambito di applicazione della L. n. 241/1990, e limitando la rivelazione dell’identità ai soli casi di indispensabilità per la difesa dell’incolpato.
Con l’orientamento n. 40 dell’ANAC, il sistema è stato esteso anche mediante la previsione di informativa in favore del responsabile anticorruzione che viene, in tal modo, a potenziare il ruolo centrale, nell’ambito della singola organizzazione pubblica, in materia di prevenzione e contrasto alla corruzione.
Così sinteticamente delineata la disciplina invocata dal ricorrente quale fonte di un dovere giuridico a cui l’imputato avrebbe inteso ottemperare, emerge, all’evidenza, come la normativa citata si limiti a scongiurare conseguenze sfavorevoli, limitatamente al rapporto di impiego, per il segnalante che acquisisca, nel contesto lavorativo, notizia di un’attività illecita, mentre non fonda alcun obbligo di attiva acquisizione di informazioni, autorizzando improprie attività investigative, in violazione dei limiti posti dalla legge.
Siffatta limitazione dell’articolato normativo alla tutela del segnalatore e – soprattutto – la mancata previsione di un obbligo informativo non consente di ritenerne la configurazione neanche in forma putativa, non profilandosi come scusabile alcun errore riguardo l’esistenza di un dovere che possa giustificare l’indebito utilizzo di credenziali d’accesso a sistema informatico protetto – peraltro illecitamente carpite in quanto custodite al fine di tutelarne la segretezza – da parte di soggetto non legittimato.
In tal senso, l’insussistenza dell’invocata scriminante dell’adempimento del dovere è fondata sui medesimi principi che, in tema di agente provocatore, giustificano esclusivamente la condotta che non si inserisca, con rilevanza causale, nell’iter criminis, ma intervenga in modo indiretto e marginale, concretizzandosi prevalentemente in un’attività di osservazione, di controllo e di contenimento delle azioni illecite altrui.
Sussiste, pertanto, l’antigiuridicità del reato contestato.