Cambio di studio: l’avvocato che duplica i data base compie un reato
Presenti al convegno ANT “Famiglia e Impresa tra prima e dopo”
5 maggio 2017
Attacco virus Wannacry, alcune misure di sicurezza
16 maggio 2017
Con la sentenza n. 11994 del 13 marzo 2017, la Corte di Cassazione condanna gli avvocati che, cambiando lo studio, portano con sé data base di mailing ed archivi di atti e documenti del precedente studio. Rispettando i contenuti previsti negli gli art. 615-ter, penale (accesso abusivo a sistema informatico) e 167 del codice della privacy, un legale sarebbe stato punito dalla Corte di Cassazione per aver commesso il suddetto reato.
Il data base di contatti e documenti riguardanti il vecchio studio, devono essere rilasciati all’ avvocato che sta cambiando lo studio previo consenso dei clienti e degli avvocati nominati negli atti.
L’avvocato condannato, lasciato il vecchio studio, ha messo a disposizione della sua nuova sede e dei suoi collaboratori il data base di cui si era appropriato effettuando delle copie su dispositivi esterni. Ciò è stato possibile in quanto l’avvocato aveva la possibilità di accedere al server comune dello studio.
Questo caso mette in rilievo due violazioni effettuate: in primis la privacy dei clienti e avvocati del vecchio studio, seguito dall’accesso abusivo al server comune.
La Cassazione, in merito alla privacy, non ha accettato la difesa dell’avvocato il quale sosteneva che, a solo uso personale, si era appropriato di dati e documenti non necessitando quindi di dover aver la conferma dai proprietari.
Giustificazione contrastata questa, in quanto i dati erano presenti anche sul personal computer di un altro avvocato, collaboratore del nuovo studio, e sui dispositivi informatici dello studio accessibili ai professionisti.
I data base in questione riguardano dati personali dei clienti dello studio che non hanno rilasciato alcun consenso di utilizzo differente rispetto a quello relativo alle pratiche richieste. Pertanto, ilreato di privacy in questo caso è palese, pur facendo riferimento solamente a danni morali. Si aggiunge a ciò anche il dolo di profitto (art. 167 del codice della privacy) considerato lo scopo dell’utilizzo dei dati nel nuovo studio.
La parte di condanna relativa all’accesso ai server si riferisce, invece, all’aver preso possesso di dati che non rientravano nel settore di competenza dell’avvocato in questione. L’avvocato aveva sì libero accesso ai server, ma solo per attingere a dati di pratiche a lui affidate. È stato il superamento del suo limite di accesso ad affermare la violazione, ossia l’accesso abusivo al sistema informatico.
È pertanto necessario prestare particolare attenzione a come vengono gestiti i data base, accertandosi che tutte le pratiche di copiatura dei files rientrino nei limiti di potere consentiti a chi ha accesso ai server.
