Un caso di tribunale sull’accesso abusivo al cassetto fiscale di un contribuente. L’accesso, senza il consenso della persona titolare del servizio configura un’ipotesi di reato che andiamo ad esaminare…
La Corte di Cassazione conferma la condanna ai sensi dell’art. 615-ter c.p. di una donna per aver modificato ed utilizzato la password di accesso al Cassetto Fiscale della sorella aperto presso l’Agenzia delle Entrate al fine di continuare a gestire il patrimonio familiare anche dopo la cessazione della delega e ad agire per conto di costei per i dissidi insorti tra loro.
Il reato all’art. 615-ter c.p., Accesso abusivo ad un sistema informatico e telematico, punisce chiunque acceda senza autorizzazione in un sistema informatico o telematico protetto da misure di sicurezza, ossia ci si introduce contro volontà e senza autorizzazione di chi ha diritto ad escluderlo.
La giurisprudenza ha precisato che costituisce un sistema informatico quel complesso organico di elementi fisici come hardware ed astratti, come software che compongono un apparato di elaborazione come definito dalla Convenzione di Budapest che è stata ratificata dalla L. 48/2008 con i termini di:
“qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali in base ad un programma, compiono elaborazione automatica di dati”.
Con l’intervento delle Sezioni Unite con due distinte pronunce che integrano il delitto previsto all’art. 615-ter c.p., colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti ai fini della sussistenza del reato gli scopi e le finalità abbiano soggettivamente motivato l’ingresso nel sistema (Cassazione SS.UU. n. 4694/2012).
Questo principio va completato con l’affermazione che rileva inoltre la condotta di colui che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, entri o comunque si mantenga autenticato nel sistema per ragioni estranee rispetto a quelle per la quali gli è stata data la facoltà di accesso (Cassazione SS. UU. N. 41210/2017).
Nel caso in oggetto, vi è stato un accesso abusivo al sistema informatico dell’Agenzia delle Entrate ed ai luoghi virtuali, di esclusiva riferibilità del contribuente-soggetto privato titolare e protetti da password, costituiti dal Cassetto fiscale, che è un servizio informatico che consente la consultazione delle proprie informazioni fiscali, come i dati anagrafici e delle dichiarazioni fiscali; i dati di rimborsi e dei versamenti effettuati tramite modelli F24 ed F23; gli atti del registro ed i propri dati patrimoniali.
In questo caso tale soggetto ha effettuato l’accesso nel Cassetto fiscale della sorella, utilizzando indebitamente password ottenute invece dalla titolare per l’accesso a tale servizio (Cassetto Fiscale AdE), senza il consenso della titolare del servizio, ignorando deliberatamente la volontà palese della persona offesa di non autorizzarla più ad operare in sua delega.
Quindi concludendo, l’accesso al Cassetto fiscale senza l’autorizzazione del titolare integra quindi il reato di accesso abusivo ad un sistema informatico.
Tale “servizio informatico fiscale” rientra, infatti, nella nozione di “domicilio informatico”, alla cui inviolabilità è diretta la tutela penale del precetto previsto dall’art. 615-ter c.p.
Fonte: Sentenza Cassazione Penale Sez. 5 n. 15899 del 15/2/2021
NdR: Potrebbe interessarti anche…Da 1 marzo 2021 stop alle credenziali di fisconline per accedere al cassetto fiscale
A cura di Francesco Costa
Sabato 8 maggio 2021
Corso di specializzazione per DPO
1^ Edizione A.A. 2020-2021
Percorso Online
Maggio – Luglio 2021
Corso accreditato per Avvocati
Organizzato dall’Università di Ferrara
Coorganizzato dall’Ordine degli Avvocati di Ferrara
In collaborazione con Commercialista Telematico e Maggioli Editore
Percorso online specializzante per Data Protection Officer (DPO). Accreditato per Avvocati.
Periodo: Maggio-Luglio 2021 (84 ore formative totali)
Scarica la brochure di presentazione del corso >
Scarica la scheda di iscrizione al corso >