“L'accesso ad un sistema informatico (banca dati CED – SDI), ovvero la permanenza in esso, effettuata per finalità consentite (come la verifica dell'esistenza di annotazioni a carico di un soggetto) ma travalicando i limiti propri dell'autorizzazione concessa all'operatore per l'utilizzo del sistema stesso integra il delitto di cui all'art. 615-ter c.p.”

“Integra il delitto di rivelazione di segreti d'ufficio la condotta del pubblico ufficiale che, in assenza di autorizzazione e delle prescritte formalità, fornisca al privato interessato la notizia dell'assenza a suo carico di iscrizioni, ulteriori e diverse da quelle a lui già note, nella banca dati S.D.I. – sistema informatico interforze CED – nel quale sono annotate le informazioni di polizia, per le quali il divieto di comunicazione è imposto dalla legge.”

Nota di Stefania Barone

Nel caso in esame, i Giudici di merito hanno affermato la responsabilità penale di un pubblico ufficiale,  in ordine ai reati di accesso abusivo aggravato alla banca dati SDI e rivelazione del segreto d'ufficio, in riferimento alle informazioni rese in merito alla (in)esistenza di pregiudizi a  carico di un privato interessato, diversi ed ulteriori di quelli già al medesimo noti, risultanti dalla medesima banca dati.

Viene proposto ricorso per Cassazione, affidando le censure difensive a tre motivi: violazione di legge in riferimento al reato di cui all'art. 615-bis c.p.; vizio di motivazione, in quanto illogica e contraddittoria; violazione di legge e correlato vizio di motivazione in relazione al reato di violazione di segreto d'ufficio.

La vicenda ha dato l'occasione agli Ermellini di approfondire la fattispecie di cui all'art. 615-bis c.p. alla luce degli approdi giurisprudenziali più recenti, nonché la fattispecie di cui all'art. 326 c.p. con un interessante approfondimento dei sistemi informatici interforze CED, nello specifico banca dati S.D.I..

Al fine di esaminare detti aspetti, appare opportuno procedere secondo il medesimo ordine seguito nella motivazione della sentenza in commento.

Ebbene, gli Ermellini analizzano innanzitutto la fattispecie di cui all'art. 615-bis c.p., alla luce degli insegnamenti resi dalle Sezioni Unite con la sentenza Casani (S.U. n. 4694 del 27/10/2011) e con la sentenza Savarese (S.U. n. 41210 del 18/05/2017), che ne hanno definito, in linea di continuità e progressiva specificazione, tanto gli elementi costituivi del reato, quanto i rapporti tra il primo ed il secondo comma della norma.

Il monito che ne discende può essere così sintetizzato: ogni accesso ad un sistema informatico non strettamente collegato alle condizioni ed ai limiti dall'autorizzazione concessa integra violazione dell'art. 615-ter c.p.; detta violazione non è immediatamente sovrapponibile alla circostanza aggravante indicata dal comma 2, n.1, che richiede, oltre alle qualifiche soggettive, che l'agente commetta il fatto con abuso dei poteri o violazione dei doveri inerenti alla funzione, di talché la qualifica soggettiva dell'agente deve quanto meno agevolare la realizzazione del reato.

Da questi approdi, la sentenza in commento non si discosta e, conseguentemente, ne applica le risultanze alla fattispecie concreta, confermando la responsabilità penale dell'imputato, posto che l'accesso al sistema informatico (nello specifico, banca dati CED-SDI), ovvero la permanenza in esso, era stata effettuata per finalità consentita (verifica dell'esistenza di annotazioni a carico di un soggetto), ma travalicando i limiti propri dell'autorizzazione concessa all'operatore per l'utilizzo del sistema stesso, per come si avrà modo di esplicitare da qui a breve.

Proseguendo, dunque, con l'analisi della censura difensiva relativa alla sussistenza nel caso di specie degli estremi di cui all'art. 326 c.p., gli Ermellini si sono chiesti, in primo luogo, se la comunicazione di quanto risulti dallo SDI - sistema informatico interforze CED, che contiene la banca dati di tutte le informazioni acquisite dalle forze di polizia nel corso di attività amministrative e di prevenzione o repressione dei reati - al di fuori di qualunque autorizzazione, e per soddisfare la richiesta informale di un privato cittadino interessato, costituisca o meno rivelazione di "notizia di ufficio che debba rimanere segreta", rinvenendo subito, nell'art. 8 della L. 1 aprile 1981 n. 121, il fondamento del vincolo di segretezza sui dati contenuti nel citato sistema informatico.

L'esclusiva destinazione della banca dati alle forze di polizia, sostiene quindi la Corte, rende il sistema "chiuso", in quanto accessibile soltanto da postazioni di lavoro certificate, che consentono l'acquisizione delle informazioni in sede locale utilizzando una rete intranet, esclusivamente da parte di persone autorizzate dal Responsabile, e previa abilitazione di un apposito profilo, diversificato a seconda delle informazioni che il personale deve conoscere, in ragione delle mansioni da svolgere, avuto riguardo anche all'incarico ricoperto.

Conclude, dunque, la Corte che la comunicazione informale di quanto risulta dalla banca dati, anche laddove la richiesta pervenga dal diretto interessato, che non é titolare di un diritto incondizionato a ricevere informazioni, se non nei limiti e con le forme previste dalla legge, non è consentita dalla legge.

Inoltre, sotto altro e collegato profilo, la Corte ha ribadito come la nozione di "notizie di ufficio che devono rimanere segrete" non sia limitata alle informazioni sottratte alla divulgazione in ogni tempo e nei confronti di chiunque, ma si estenda anche a quelle la cui diffusione sia vietata dalle norme sul diritto di accesso, perché effettuate senza il rispetto delle modalità previste.

Gli Ermellini precisano, quindi, che la legge non si limita a porre l'obbligo per l'impiegato pubblico di "mantenere il segreto d'ufficio", ma ne definisce l'ambito e l'estensione, specificando che l'impiegato "non può trasmettere a chi non ne abbia diritto informazioni riguardanti provvedimenti od operazioni amministrative, in corso o concluse, ovvero notizie di cui sia venuto a conoscenza a causa delle sue funzioni, al di fuori delle ipotesi e delle modalità previste dalle norme sul diritto di accesso". Da tanto si evince che il divieto di divulgazione (e di utilizzo) comprende non solo informazioni sottratte all'accesso, ma anche, nell'ambito delle notizie accessibili, quelle informazioni che non possono essere date alle persone che non hanno il diritto di riceverle, in quanto non titolari dei prescritti requisiti, o rese senza il rispetto delle modalità previste.

Nella delineata prospettiva, oggetto materiale del delitto di rivelazione di segreti d'ufficio sono sia le notizie d'ufficio coperte dal segreto, sia quelle indebitamente svelate a chi non é titolare del diritto di accesso agli atti amministrativi o senza il rispetto delle modalità previste.

Tanto chiarito, la domanda a cui i Giudici hanno poi dovuto rispondere investe, allora, se siffatti principi debbano essere ribaditi anche laddove la comunicazione riguardi - come nel caso in esame - l'inesistenza di iscrizioni ulteriori e diverse rispetto a quelle già note al soggetto interessato, ovvero se anche per queste restano impregiudicati i vincoli di segretezza e gli oneri di accesso posti dal legislatore a salvaguardia del bene interesse del buon andamento e dell'imparzialità della P.A..

La Corte ha quindi ribadito che il delitto in commento é reato di pericolo concreto che tutela il buon andamento dell'amministrazione, il quale si intende leso allorché la divulgazione della notizia sia anche soltanto suscettibile di arrecare pregiudizio a quest'ultima o ad un terzo.

Nel quadro così delineato, il Supremo Collegio ha affermato che il reato in questione sia integrato anche se l'informazione fornita sia quella della non rinvenibilità di iscrizione a carico del richiedente, in relazione ad uno specifico procedimento, secondo quanto emerge dalla visione degli atti e delle annotazioni accessibili all'ufficio di cui fa parte il funzionario propalante, in quanto ciò che assume rilievo é la rivelazione di quanto é desumibile dai registri consultabili, mentre "non appare neutra la notizia che non risultano iscrizioni, perché a norma di legge - art. 110 bis disp. att. c.p.p. - l'addetto può rispondere alla richiesta dell'interessato, avanzata secondo le procedure prescritte dalla legge, soltanto con la formula "Non risultano iscrizioni suscettibili di comunicazione", formula quest'ultima che lascia impregiudicato il potere del pubblico ministero di secretazione".

Il principio richiamato non può che trovare applicazione in riferimento alle iscrizioni nella banca dati SDI, in quanto anche in tal caso possono residuare margini di secretazione quando le iscrizioni a carico di un soggetto abbiano dato luogo ad un procedimento penale.

D'altra parte, la fattispecie incriminatrice in esame è funzionale anche ad evitare che un pubblico ufficiale o un incaricato di pubblico servizio procuri un indebito trattamento di favore ad una persona, fornendole notizie che alla stessa, come alla generalità dei cittadini, sono precluse o, eventualmente, potrebbero essere fornite solo nel rispetto di formali procedure ed all'esito di una valutazione dell'Autorità competente, poiché viene lesa in questo modo anche l'imparzialità della P.A..

In conclusione, dunque, la Suprema Corte ha affermato il principio per cui la rivelazione di notizie acquisite dalla banca dati S.D.I. e comunicate, in assenza delle prescritte formalità, integra il reato di cui all'art. 326 c.p., anche quando consistano nella propalazione dell'assenza di annotazioni e, conseguentemente, rigettato il ricorso, confermando la ricostruzione operata dai Giudici di merito in ordine alla accertata responsabilità penale del ricorrente.