Lavoro “dematerializzato” e tutela penale del patrimonio informativo aziendale
in Giurisprudenza Penale Web, 2021, 4 – ISSN 2499-846X
Quando, il 9 marzo 2020, l’allora Presidente del Consiglio Giuseppe Conte annunciava restrizioni in tutta Italia per fermare l’esplosione di casi dovuti dell’emergenza epidemiologica da Covid-19, contestualmente prendeva avvio ad un processo di profonde mutazioni dello stile di vita della popolazione italiana.
Tra gli aspetti ai quali la normativa emergenziale dedicava particolare attenzione vi erano, senza dubbio, le tematiche del “lavoro agile”. Lasciando da parte ogni questione giuridica in merito alle differenze tra lavoro agile o smart working e il, più tradizionale, telelavoro, l’effetto pratico delle misure adottate è stato l’aumento esponenziale del numero di lavoratori che hanno iniziato a svolgere la propria prestazione professionale “da remoto”.
Se tale fenomeno di “dematerializzazione” del lavoro non è venuto ad esistenza con il COVID-19, la nuova normalità con la quale siamo – ancora oggi, ad oltre un anno dall’inizio della pandemia – costretti a convivere ha sostanzialmente eroso ogni differenza tra lavoro dentro e fuori dall’ufficio, per lo meno con riguardo a quelle professioni che già in passato venivano svolte tramite strumenti informatici.
Tale rivoluzione “culturale” impone di interrogarsi in merito all’emersione di eventuali nuove situazioni di pericolo, per lavoratori ed imprese, sorte in ragione del mutato contesto sociale, prima ancora che lavorativo.
Cercando di identificare alcune caratteristiche del lavoro in smart working o del telelavoro, possiamo elencare: i) diminuzione delle interazioni fisiche – sia esterne alle singole aziende sia all’interno della stessa azienda – con spostamento di numerose operazioni, anche di natura finanziaria, in un ambiente esclusivamente digitale; ii) maggiore trasmissione di dati ed informazioni nell’etere: se una riunione interna di gruppi di lavoro poteva essere svolta in una stanza chiusa, ora le interazioni tra membri dello stesso gruppo di lavoro impongono, spesso, una fuoriuscita di dati dal perimetro aziendale; iii) maggiore difficoltà a trasmettere informazioni e valori aziendali a dipendenti che operano da remoto, soprattutto con riferimento ai dipendenti più giovani ovvero a coloro i quali hanno avviato una nuova esperienza lavorativa interamente da remoto.
Questi elementi, che non sono i soli, ma che forniscono una buona approssimazione dell’attuale contesto socio-lavorativo, possono essere considerati un importante substrato culturale e sociologico dell’incremento, da più parti osservato, di minacce cibernetiche nei confronti sia delle imprese (quali datori di lavoro) sia dei lavoratori.
La presente analisi si concentra su due distinti profili.
Nella prima parte, sarà analizzato l’aumento di minacce che provengono dall’interno dell’impresa stessa: ovverosia casi nei quali lo stesso dipendente, in violazione degli obblighi di diligenza (ma ancor prima) di fedeltà, pone in essere condotte illecite nei confronti del proprio datore di lavoro.
Nella seconda parte, sarà approfondito l’incremento di minacce che provengono dall’esterno, ovverosia dall’accesso a dati o informazioni aziendali da parte di soggetti terzi che sfruttano i dipendenti dell’impresa come “ponte” (i cyber attack nell’accezione più comune del termine).
Come citare il contributo in una bibliografia:
A. A. Stigliano, Lavoro “dematerializzato” e tutela penale del patrimonio informativo aziendale, in Giurisprudenza Penale Web, 2021, 4