La Cassazione, con la sentenza n. 48895/2018, ha confermato che l’accesso abusivo a sistema informatico e telematico, integrativo del reato di cui all’art. 615-ter c.p., è configurabile in capo a colui che, pur essendo abilitato, acceda o si mantenga nel sistema protetto violando le condizioni risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’ingresso e l’impiego. Pertanto, anche in ambito lavorativo e aziendale, i parametri a cui occorre far riferimento sono i limiti dell’autorizzazione di accesso, quali derivanti e ricavabili dalle competenze e funzioni proprie del dipendente, così che sarà penalmente rilevante l’utilizzo del sistema ogni volta in cui esso risulti estraneo alla ratio dell’incarico assegnato e del conferimento del relativo potere al lavoratore, indipendentemente dalla sussistenza o meno di un’area riservata a lui interdetta o di password di settore, e quindi a prescindere dalla materiale possibilità di accedere a tutti i dati.