La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
– Segue<br />
Security<br />
Parola di legale<br />
sonali dovrà anche verificare all’interno<br />
dell’azienda la corretta applicazione delle<br />
misure di sicurezza implementate ed in<br />
particolare l’osservanza delle direttive<br />
impartite ai propri dipendenti (per esempio<br />
attraverso regolamenti sull’utilizzo<br />
delle strumentazioni informatiche ecc).<br />
Occorre infatti considerare che l’azienda<br />
potrebbe essere tenuta a risarcire i danni<br />
arrecati a terzi dalla perdita o distruzione<br />
dei dati conservati, anche nel caso di comportamento<br />
di un dipendente che abbia<br />
omesso (colposamente o dolosamente) di<br />
adottare le misure di sicurezza o le regole<br />
di comportamento a lui prescritte. Ai<br />
sensi dell’art. 2049 c.c. (“Responsabilità<br />
dei padroni e dei committenti”), infatti, “I<br />
padroni e i committenti sono responsabili<br />
per i danni arrecati dal fatto illecito dei<br />
loro domestici e commessi nell’esercizio<br />
delle incombenze a cui sono adibiti”. Si<br />
tratta in sostanza di un caso di responsabilità<br />
indiretta (o per fatto altrui) del datore<br />
di lavoro per i danni arrecati a terzi dal<br />
fatto illecito del dipendente in occasione<br />
dell’esercizio delle proprie mansioni. <strong>La</strong><br />
giurisprudenza ha interpretato quest’ultimo<br />
requisito in modo molto amplio<br />
stabilendo, per esempio che “il rapporto di<br />
‘occasionalità necessaria” tra l’illecito ed il<br />
rapporto datore di lavoro-dipendente sussi-<br />
ste anche qualora il dipendente abbia ecceduto<br />
i limiti delle sue mansioni o incombenze,<br />
finanche trasgredendo gli ordini<br />
ricevuti, sempre che egli abbia perseguito<br />
finalità coerenti con quelle in vista delle<br />
quali le mansioni o incombenze gli furono<br />
affidate” (da ultimo Cassazione Civile,<br />
sentenza n. 6632 del 12 marzo 2008). Il<br />
fondamento di questa forma di responsabilità<br />
era originariamente individuato dalla<br />
dottrina nella colpa presunta del datore di<br />
lavoro per non aver correttamente scelto<br />
il dipendente o vigilato sulla sua attività.<br />
L’attuale orientamento dottrinale ritiene<br />
invece che in realtà questa norma abbia<br />
l’obiettivo principale di meglio tutelare gli<br />
interessi dei terzi accollando la responsabilità<br />
in capo al soggetto che si avvale delle<br />
attività dei dipendenti.<br />
Fermo restando quanto sopra, in alcuni<br />
casi le condotte del dipendente volte a<br />
cancellare o distruggere i dati conservati<br />
dall’azienda possono comunque avere una<br />
rilevanza in sede penalistica. Si consideri,<br />
a titolo meramente esemplificativo quanto<br />
disposto dall’art. 635 bis c.p., recentemente<br />
sostituito dall’art. 5 l. 18 marzo<br />
2008, n. 48 (“Ratifica ed esecuzione della<br />
Convenzione del Consiglio d’Europa sulla<br />
criminalità informatica, fatta a Budapest<br />
il 23 novembre 2001, e norme di adeguamento<br />
dell’ordinamento interno”). In base<br />
all’articolo citato (“Danneggiamento di<br />
informazioni, dati e programmi informatici”)<br />
“Salvo che il fatto costituisca più grave<br />
reato, chiunque distrugge, deteriora, cancella,<br />
altera o sopprime informazioni, dati<br />
o programmi informatici altrui <strong>è</strong> punito, a<br />
querela della persona offesa, con la reclusione<br />
da sei mesi a tre anni”. In questi casi,<br />
fermo restando la responsabilità diretta del<br />
dipendente in sede penale, sarà comunque<br />
importante per l’azienda poter dimostrare<br />
di aver comunque adottato tutte le misure<br />
minime ed idonee a tutela dei dati personali<br />
trattati, per evitare che alla stessa<br />
possano essere attribuite diverse responsabilità<br />
per la mancata osservanza delle<br />
disposizioni di cui al d.lgs 196/2003.