Nell’era digitale, i dati sensibili aziendali rappresentano una risorsa di valore inestimabile per le imprese di ogni settore, comprendono una vasta gamma di informazioni, tra cui proprietà intellettuale, dati finanziari, informazioni sui clienti e progetti in corso. L’informazione è diventata il cuore pulsante delle operazioni commerciali, dalla gestione dei clienti alla pianificazione strategica. Tuttavia, con il progresso tecnologico, si è aperta anche una nuova frontiera di rischi legati alla sicurezza informatica, uno dei quali è la sottrazione illecita di dati.
Il furto o l’utilizzo improprio di tali dati può causare danni finanziari significativi, compromettere la reputazione dell’azienda e persino minare la sua competitività sul mercato.
Nell’immaginario collettivo, questo genere di pratiche illecite viene associata a figure note come hacker, ovvero autori esterni all’ambiente aziendale, ma in realtà i dipendenti rappresentano un anello cruciale nella catena della sicurezza dei dati. Mentre la maggior parte dei dipendenti agisce con lealtà e integrità, ci sono casi in cui alcuni individui possono essere tentati di sottrarre o utilizzare in modo improprio i dati aziendali per procacciare a se o a terze persone un indebito profitto. Questo comportamento non solo compromette la fiducia e la sicurezza dell’azienda, ma può anche comportare gravi conseguenze legali per il dipendente coinvolto.
Qualora un’azienda si trovasse vittima di questo tipo di illecito da parte del proprio dipendente, ha due tipi di tutele azionabili. Le violazioni contrattuali, come ad esempio la violazione dell’obbligo di segretezza o del patto di non concorrenza, sono passibili di azioni civili, dove la richiesta azionata è il risarcimento per il danno subito (danno emergente e lucro cessante).
Ma è bene sapere che anche la condotta in sè, che sottosta alla volontà di sottarre dati sensibili aziendali a scopo di lucro, è passibile di perseguimento penale, secondo l’articolo 143 CP, con una pena edittale sino a cinque anni di reclusione. Il comportamento punibile consiste nel fatto che l’autore, tramite un qualunque mezzo, accede al dato informatico di cui non è destinatario.
E se non esiste l’intenzione di procurarsi un indebito profitto? In questo caso, il semplice accesso indebito ad un sistema informatico, è comunque passibile di tutela penale, sotto l’egida dell’art. 143bis CP, infrazione concepita come offesa alla padronanza dei dati informatici.
La tutela azionata in questo ambito è punitiva piuttosto che riparativa e questo aspetto dovrebbe fungere da deterrente maggiore rispetto ad una responsabilità civile, specie se si pensa che dei procedimenti penali e delle relative condanne rimane traccia nel casellario giudiziale, accessibile a terzi, con implicazioni importanti sul futuro lavorativo della persona.
Per mitigare il rischio di sottrazione illecita di dati da parte dei dipendenti, le aziende devono adottare una serie di misure di prevenzione e difesa. Queste possono includere politiche chiare e rigorose sulla sicurezza informatica, formazione dei dipendenti sulla gestione sicura dei dati, limitazione dell’accesso ai dati sensibili solo al personale autorizzato e l’implementazione di sistemi di monitoraggio e controllo degli accessi ai dati.