Ma chi può modificare un account cloud?

Molto interessante questa sentenza della Corte di Cassazione, che rimanda alla Corte per il riesame il caso di un account Dropbox che era stato modificato da due (ex) dipendenti. In sintesi, un account Dropbox usato per lavoro è stato modificato nell’accesso e nella mail di riferimento da due impiegati, che hanno poi lasciato l’azienda. L’accusa, di rilevanza penale, è stata di accesso abusivo ai sistemi informatici e i Tribunali di primo grado e di appello avevano riconosciuto il reato. La Cassazione, tuttavia, senza escluderlo a priori, ha ritenuto che la situazione non fosse stata valutata nella sua pienezza, dato che non era stato riconosciuto, a monte, chi fosse stato autorizzato a fare che cosa: lo spazio Dropbox era stato acquistato e gestito dalla Società ed affidato ai dipendenti con limiti definiti, oppure era stato aperto dai dipendenti e dato in uso alla Società? O ancora, c’era una condivisione tra la Società e gli imputati, una situazione di ius excludendi alios? Insomma, la gestione di un account cloud – e dei dati personali eventualmente in esso contenuti – non è così banale come sembra, sia dal punto di vista del GDPR che di altri aspetti penali e civili, né lo è la valutazione dovuta dai giudici.

2023-06-30-Cassazione-Sentenza-27900-2023