Indagini Aziendali, Costi, Tariffe, Prezzi. Quanto costa svolgere investigazione aziendale? per le investugazuni aziendali del dipednete-soci-amministrtori competitors? Come è facile intuire, gli investigatori privati a Milano hanno tariffe e prezzi variabili che si basano sulla complessità delle indagini da svolgere. In linea di massima le investigazioni in ambito Privato-Aziendali e famigliari sono tra le più richieste ed i costi orari partono da un minimo di 55 euro ad un massimo di 80 euro per agente operativo. A livello di tariffe, per un servizio efficace non si può scendere al di sotto di un minimo di 500 euro al giorno. I detective privati specializzati generalmente propongono tariffe giornaliere tra 500 e 1.000 euro. Investigatore Privato Costi - Prezzi Preventivi Tariffario-Approvato Anno 2024-Chiedi un preventiva Agenzia IDFOX Srl- Since 1991.
Investigazioni Aziendali Milano, listino prezzi autorizzato, i costi giornalieri e le tariffe orarie applicate per un investigazione privata partono da un minimo di € 55,00 (per agente, oltre iva e spese. L’Agenzia IDFOX Srl è un'agenzia Leader; specializzata nelle Indagini Aziendali.
Riservatezza- Competenza -Affidabile- Riservati e Discreti! I nostri clienti ci apprezzano per i risultati riscontrati e per la Riservatezza!!! L’Agenzia IDFOX Investigazioni-Since 1991 e’ un’agenzia Due Diligence Investigativa, operativa in Italia ed Estero- con sede in Milano. I nostri clienti ci apprezzano per metodologia investigativa , per i risultati e per la riservatezza. Siamo specializzati nell'indagini aziendali, del credito nell'infedeltà in genere. Offriamo servizi di investigazione privata per enti, aziende e privati, garantendo professionalità e riservatezza in ogni fase dell'indagine.
I nostri investigatori esperti sono in grado di fornire supporto in diverse aree, tra cui la gestione di controversie aziendali e la valutazione del credito. Contattaci per ricevere un servizio personalizzato.
Cosa si intende per 'Insider Threat'? L'insider Threat è una minaccia dannosa per un’organizzazione che proviene da persone interne, come dipendenti, ex dipendenti, appaltatori o soci in affari, che dispongono di informazioni interne relative alle pratiche di sicurezza dell’organizzazione, ai dati e ai sistemi informatici. La minaccia può comportare la frode, il furto di informazioni riservate o di valore commerciale, il furto di proprietà intellettuale o il sabotaggio di sistemi informatici.
Indagini Aziendali, Indagini Industriali, Indagini Private, Finanziare, Tutela Brevetti e Bonifiche Telefoniche. Investigations & Intelligence .Telef.02344223
Il datore di lavoro che ha dei sospetti sui collaboratori, soci ecc., può rivolgersi ad un investigatore privato “ autorizzato” ( diffidare da coloro che operano solo su internet – privi di una sede/ufficio e telefoni fissi , ma solo con utenze mobili intestate a???????? diffidate sono dei truffatori) richiedendo legittimi controlli, nel pieno rispetto della legge).
Siamo specializzati anche nel sabotaggio di attacchi informatici e cybercrimini, due problemi di cui si sente parlare sempre più spesso. Alcune aziende hanno saputo mettersi al riparo in tempo, ma i tentativi di intromissioni illegali sono sempre presenti e possono esporre a notevoli rischi. Grazie all'impiego di attrezzature e sistemi informatici all'avanguardia, effettuiamo controlli meticolosi, indaghiamo su comportamenti “ infedeltà aziendale” che possono risultare lesivi per l'azienda.
I NOSTRI SERVIZI
Investigazioni aziendali
Concorrenza sleale-dipendnte-soci-competitors
Infedeltà dipendente-socio-amministratori
-spionaggioinformatico (controspionaggio infromatico-aziendale)
Controspionaggio industriale;
Antisabotaggio;
spionaggio aziendale
Indagini per furti;
cyber security
indagini informatiche perizie forensi.
Private detecives Milan Italy
CHI SIAMO
Chi può svolgere le investigazioni aziendali per concorrenza sleale?
Considerato la delicatezza, le indagini dovranno essere svolte da detectives specializzati agenzie investigative con esperienza,” AUTORIZZATE E COMPETENTI”.L'investigazione privata ed aziendale Italia ed estera, completa delle seguenti informazioni, raccolte da fonti nazionali ed internazionali con oltre 400 corrispondenti on line in circa 170 paesi al mondo, effettua in maniera professionale e competente, investigazioni aziendali e private, indagini patrimoniali su aziende e persone fisiche, al rintraccio i beni componenti l’asse ereditario attraverso:
Il nostro team di esperti dell’agenzia IDFOX Srl, parla almeno correttamente 4 lingue: inglese, francese, spagnolo e tedesco ed è esperto nelle indagini private, aziendali, assicurative e finanziarie internazionali ed opera sotto la direzione dalla Dottoressa Margherita Maiellaro. La direttrice ha maturato un’esperienza pluriennale nel campo investigativo ed assicurativo ha conseguito una Laurea in Giurisprudenza, con specializzazione in diritto internazionale, presso l’Università Bocconi.
L’agenzia investigativa International Detective Fox ® “IDFOX Investigazioni “è stata fondata da Max Maiellaro.
Specializzati nelle Investigazione aziendale Italia ed estera, completa delle seguenti informazioni, raccolte da fonti nazionali ed internazionali con oltre 400 corrispondenti on line in circa 170 paesi al mondo, effettua in maniera professionale e competente, investigazioni aziendali e private, indagini patrimoniali su aziende e persone fisiche, al rintraccio i beni componenti l’asse ereditario attraverso:
L’agenzia investigativa International Detective Fox ® “IDFOX Investigazioni “è stata fondata da Max Maiellaro. Il fondatore, con oltre 30 anni di esperienze investigative maturate nella Polizia di Stato, già diretto collaboratore del Conte Corrado AGUSTA, ex Presidente dell’omonimo Gruppo AGUSTA SpA, è stato inoltre responsabile dei servizi di sicurezza di una multinazionale, nonché presso vari gruppi operanti in svariati settori quale metalmeccanici, chimica, oreficeria, tessile, alta moda, elettronica e grande distribuzione, ha sempre risolto brillantemente ogni problematica investigativa connessa a: infedeltà aziendale, ai beni, marchi e brevetti, concorrenza sleale e alla difesa intellettuale dei progetti, violazione del patto di non concorrenza, protezione know-how e tutela delle persone e della famiglia, nonché referente abituale di imprenditori, manager, multinazionali e studi Legali su tutto il territorio Italiano ed anche Estero.
Contatti, Contacts
Investigations Agency IDFOX SRL
www.idfox.it max@idfox.it
Contattaci al numero telefonico +3902344223
Sede/uffici: - via Luigi Razza n.4, 20124 – Milano, Italy
NEWS NEWS NEWS
Cosa si intende per 'Insider Threat'?
L'insider Threat è una minaccia dannosa per un’organizzazione che proviene da persone interne, come dipendenti, ex dipendenti, appaltatori o soci in affari, che dispongono di informazioni interne relative alle pratiche di sicurezza dell’organizzazione, ai dati e ai sistemi informatici. La minaccia può comportare la frode, il furto di informazioni riservate o di valore commerciale, il furto di proprietà intellettuale o il sabotaggio di sistemi informatici.
La minaccia di utilizzo e/o vendita di informazioni privilegiate da parte dei propri dipendenti (fornitori e/o venditori) è uno dei maggiori problemi irrisolti in materia di sicurezza informatica. Spesso le aziende sono consapevoli del problema, ma raramente dedicano le risorse o l’attenzione esecutiva necessaria per risolverlo.
La maggior parte dei programmi di prevenzione sono insufficienti e si concentrano esclusivamente sul monitoraggio dei comportamenti senza prendere in considerazione le norme culturali e di privacy. L’ Insider può appartenere a quattro principali categorie:
Pedine (Pawns) - Questi sono i dipendenti che vengono manipolati da qualcun altro, di solito un hacker esterno, al fine di farsi aiutare a commettere il crimine. Esempio: un dipendente diventa bersaglio di un attacco di spear phishing e scarica inconsapevolmente un malware sul desktop consentendo all’hacker di infiltrarsi nell’organizzazione.
persona Incompetente (Goofs) - Si tratta di dipendenti non intenzionalmente maliziosi o che deliberatamente danneggiano i propri datori di lavoro. Sono spesso soggetti che agiscono per ignoranza o anche per dolo, credendo di poter aggirare le politiche di sicurezza. Esempio: un dipendente ignora le procedure e le soluzioni di sicurezza interne per la trasmissione di informazioni confidenziali (server dedicati, aree cloud aziendali, etc) ed invia le informazioni tramite la posta aziendale non crittografata o peggio ancora su un CD, USD drive. Tali azioni sempre più spesso rappresentano una minaccia per i datori di lavoro. Gartner indica che circa il 90% degli incidenti interni è causato da personale incompetente.
Collaboratori (Collaborators) - Si tratta di addetti ai lavori che collaborano consapevolmente con un altro soggetto, di solito esterno all’azienda, al fine di perpetrare un crimine contro il proprio datore di lavoro. Sono pienamente consapevoli delle loro azioni e del loro ruolo nel crimine. Spesso vendono attivamente i propri servizi ai criminali che incontrano su forum di social media e sul deep web.
Lupi solitari (Lone wolves) - Questi attori agiscono da soli, senza alcun collaboratore esterno che li manipoli e sono soggetti che pur avendo bassi privilegi, accedono ad informazioni privilegiate/sensibili. Peccato che le organizzazioni spesso si preoccupino più degli utenti con privilegi elevati come amministratori del database o amministratori di sistema, che dei lupi solitari.
Il controllo del dipendente tramite investigatore
Licenziamenti: attenzione all’uso di investigatori esterni per controlli aziendali. La Cassazione stabilisce limiti sull’uso di detective.
Si può ricorrere a investigatori esterni per sorvegliare i propri dipendenti? E in caso positivo, in che modo? Queste sono domande cruciali nel mondo del lavoro, in particolare per le grandi aziende che talvolta sentono la necessità di tenere sotto controllo l’operato dei propri dipendenti per evitare che questi compiano, al di fuori dell’orario lavorativo, condotte infedeli (si pensi ad una falsa malattia, ad una attività di lavoro parallela e in concorrenza con il datore, ecc.). Andiamo a vedere cosa ha detto di recente la Cassazione sul controllo del dipendente tramite investigatore. Ma procediamo con ordine.
Indice
* Quando è possibile controllare i dipendenti
* Come funziona il controllo degli investigatori privati
* Qu
* Cosa dice la Cassazione riguardo l’uso di investigatori esterni?
Quando è possibile controllare i dipendenti
L’impiego di investigatori privati è giustificato quando sorgono sospetti riguardo al comportamento di un dipendente all’esterno dell’azienda. Secondo la giurisprudenza, il datore di lavoro ha il diritto di supervisionare direttamente le attività dei suoi dipendenti. Tuttavia:
* se il controllo avviene in azienda (quindi durante l’orario di lavoro), esso può essere effettuato solo con personale interno di vigilanza (art. 3 dello Statuto dei lavoratori). Il datore di lavoro è obbligato a comunicare ai lavoratori interessati i nominativi e le mansioni specifiche del personale specificamente addetto alla vigilanza sull’attività lavorativa e sul comportamento del lavoratore di cui si avvale. Il mancato rispetto dell’obbligo determina l’inutilizzabilità delle segnalazioni ai fini dell’applicazione di sanzioni disciplinari;
* se il controllo avviene fuori dall’azienda (quindi al termine dello svolgimento delle mansioni), esso può essere effettuato da soggetti esterni all’azienda stessa: si tratta cioè di agenzie investigative private. Anche in questo caso, il dipendente ha diritto a conoscere i nomi dei detective che lo hanno pedinato.
Come funziona il controllo degli investigatori privati
Il controllo degli investigatori privati può anche essere occulto. Diversamente risulterebbe del tutto inutile.
Non si tratta quindi di un controllo su un mero inadempimento della prestazione lavorativa, ma su condotte che incidono sul patrimonio aziendale quale l’immagine (si pensi a un lavoratore che discredita il datore) o l’organizzazione (si pensi a un lavoratore che si dà malato pur non essendolo).
Le agenzie investigative possono essere impiegate non solo quando si sospetta o si ha la certezza di attività illecite già commesse, ma anche in presenza di sospetti o ipotesi di comportamenti illeciti in corso.
Secondo le “Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria pubblicate” (pubblicate dal Garante privacy: “L’investigatore privato deve eseguire personalmente l’incarico ricevuto e può avvalersi solo di altri investigatori privati indicati nominativamente all’atto del conferimento dell’incarico, oppure successivamente in calce a esso qualora tale possibilità sia stata prevista nell’atto di incarico”. Il mancato rispetto di tale regola rende inutilizzabili le indagini eseguite dall’agente stesso.
I codice deontologici degli investigatori privati sono contenuti nel d.lgs. n 196/2003.
Quando è possibile controllare un dipendente
Di seguito sono riportati alcuni esempi di situazioni in cui l’uso di investigatori privati è stato ritenuto legittimo:
* addetti alle casse in supermercati e negozi: gli investigatori possono agire come clienti normali per verificare possibili casi di appropriazione indebita di denaro;
* caellante in autostrada: i detective privati possono eseguire passaggi al casello per accertare che il casellante stia fornendo il resto corretto, evitando di trattenere illegittimamente denaro;
* direttore di supermercato: gli investigatori possono agire come clienti per scoprire comportamenti come il recupero di scontrini usati o la sottrazione di merci dagli scaffali;
* funzionario di un istituto di credito, incaricato di attività promozionale esterna: gli investigatori possono osservare le attività svolte al di fuori dell’azienda per verificare se si stia svolgendo un’altra attività durante l’orario di lavoro;
* lavoratore in malattia: gli investigatori possono monitorare il comportamento quotidiano del lavoratore durante la malattia, quando sussistono sospetti di falsa malattia o inadeguatezza a svolgere il lavoro;
* dipendente di un’impresa assicurativa: gli investigatori possono pedinare un lavoratore al fine di accertare la sua presenza o assenza dal lavoro.
In tutti questi casi, è importante notare che l’uso degli investigatori privati deve essere in linea con le leggi e le normative vigenti e deve essere finalizzato a proteggere gli interessi legittimi dell’azienda.
Cosa dice la Cassazione riguardo l’uso di investigatori esterni?
La Cassazione sottolinea che se i dati vengono raccolti in modo non rispettoso delle regole, questi non possono essere utilizzati né come prova in un procedimento disciplinare né in sede giudiziaria. L’obiettivo delle normative è scoraggiare l’acquisizione “abusiva” di dati personali. Se tali dati vengono utilizzati, l’intero procedimento disciplinare potrebbe essere invalidato.
In sintesi, la Cassazione ha ribadito che:
* i codici deontologici hanno forza normativa e possono essere applicati d’ufficio dal giudice;
* se violati, i dati raccolti sono inutilizzabili;
* tale inutilizzabilità è “assoluta” e vale sia in sede processuale che extraprocessuale;
* se i dati sono raccolti in violazione delle norme, né il datore di lavoro né il giudice possono utilizzarli come base per decisioni o prove.
di lavoro ai fini di ricercare le prove dei comportamenti illeciti del lavoratore.
Con due recenti sentenze della Cassazione viene confermato, ancora una volta e dopo la modifica dell’art. 4 della l. 20/05/1970 n. 300 (statuto dei lavoratori) ad opera del d.lgs. 30/06/2015 n. 115, la legittimità dei controlli difensivi posti in essere dagli istituti di investigazioni volti ad accertare comportamenti illeciti del lavoratore.
La prima sentenza prende in considerazione i controlli tecnologici e afferma che “In tema di cd. sistemi difensivi, sono consentiti, anche dopo la modifica dell’art. 4 st.lav. ad opera dell’art. 23 del d.lgs. n. 151 del 2015, i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto.
Nella specie, la Suprema Corte, in accoglimento del motivo di ricorso incentrato sulla violazione dell’art. 4 st.lav., ha cassato la pronunzia del giudice del gravame, sul rilievo che quest’ultimo, nel ritenere utilizzabili determinate informazioni poste a base della contestazione disciplinare ed acquisite tramite “file di log” in conseguenza di un “alert” proveniente dal sistema informatico, aveva omesso di indagare sull’esistenza di un fondato sospetto generato dall'”alert” in questione, di verificare se i dati informatici fossero stati raccolti prima o dopo l’insorgere del fondato L’investigatore può eseguire i controlli difensivi commissionati dal datore sospetto, nonché di esprimere la necessaria valutazione circa il corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore.
Pertanto la possibilità di attivare i controlli difensivi è oggi ammessa nella misura in cui gli stessi siano mirati a singoli dipendenti, in relazione ai quali vi sia un fondato sospetto circa la commissione di un illecito e avvengano ex posto rispetto all’insorgere del sospetto stesso.
La supreme corte prosegue affermando che “La giurisprudenza di merito e la dottrina si sono poste la questione della eventuale sopravvivenza dei c.d. “controlli difensivi” dopo la modifica dell’art. 4 St. lav. ad opera del D.Lgs. n. 151 del 2015, art. 23. Ne’ dall’una ne’ dall’altra sono venute risposte univoche. La risposta è stata affermativa, i controlli difensivi, sopravvivono alle modifiche del 2015 relative all’art. 4 dello statuto dei lavoratori. Fissa però alcuni punti che dovranno essere attentamente considerati dall’investigatore privato e precisamente che “Inoltre, e il punto e’ particolarmente rilevante nel caso in esame, per essere in ipotesi legittimo, il controllo “difensivo in senso stretto” dovrebbe quindi essere mirato, nonche’ attuato ex post, ossia a seguito del comportamento illecito di uno o piu’ lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto, sicche’ non avrebbe ad oggetto l’attivita'” – in senso tecnico – del lavoratore medesimo. Il che e’ sostanzialmente in linea con gli ultimi approdi della giurisprudenza di questa Corte, piu’ sopra richiamati, in materia di “controlli difensivi” nella vigenza della superata disciplina.
Poi conclude la corte di legittimità affermando il principio di diritto che “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purche’ sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla liberta’ di iniziativa economica, rispetto alle imprescindibili tutele della dignita’ e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto.
Pertanto la Cassazione con la seconda sentenza sotto riportata, conferma la liceità dei controlli difesinvi in senso stretto affermando che “La giurisprudenza di questa Corte ha quindi elaborato, onde consentire al datore di lavoro di contrastare comportamenti illeciti del personale, la categoria dei c.d. “controlli difensivi”. Secondo l’indirizzo giurisprudenziale piu’ recente e piu’ evoluto, “esulano dall’ambito di applicazione dell’art. 4, comma 2, St. lav. (nel testo anteriore alle modifiche di cui al D.Lgs. n. 151 del 2015, art. 23, comma 1) e non richiedono l’osservanza delle garanzie ivi previste, i “controlli difensivi” da parte del datore se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale, tanto piu’ se disposti ex post, ossia dopo l’attuazione del comportamento in addebito, cosi’ da prescindere dalla mera sorveglianza sull’esecuzione della prestazione lavorativa. (Nella specie, e’ stata ritenuta legittima la verifica successivamente disposta sui dati relativi alla navigazione in internet di un dipendente sorpreso ad utilizzare il computer di ufficio per finalita’ extralavorative)” (Cass., 28 maggio 2018, n. 13266).
Da quanto sopra affermato risulta necessario che nel conferimento dell’incarico sia inserito il nome e il cognome del lavoratore che si intende controllare perché in caso contrario, e quindi mancando uno specifico soggetto a cui addebitare gli illeciti, si ravvisa a parere della corte l’impossibilità di applicare i principi sopra affermati.
L’inserire quindi il nome del soggetto su cui si pone l’indagine è anche indispensabile affinchè si possa uscire vittoriosi da un eventuale processo penale per molestia, instaurato dal soggetto pedinato versus l’investigatore privato.
Di seguito le sentenze in forma integrale
Consapevole degli enormi rischi che comporta per le imprese che vengono colpite da questo pericoloso tipo di malware, il Gruppo di Lavoro per la sicurezza delle informazioni che opera in seno agli organi competenti, a nelle scorse settimane ha realizzato una specifica infografica a scopo informativo e divulgativo, che è liberamente scaricabile dal sito dell’associazione, e che ha già registrato oltre 1.000 download.
Appropriazione di file aziendali: cosa si rischia?
Licenziamento e responsabilità penale per il reato di appropriazione indebita in capo al dipendente che fa il backup dei file o che trasferisce i dati informatici dal computer aziendale a quello personale (anche tramite email).
Non è infrequente che un dipendente faccia il backup dei dati salvati nel computer aziendale su cui ha lavorato per anni. E lo faccia, ovviamente, non certo per “ricordo” ma per avvalersene in una eventuale successiva attività “in proprio” o alle dipendenze di un concorrente. Ebbene, cosa si rischia per l’appropriazione di file aziendali? Di tanto si è occupata più volte la giurisprudenza. Ecco una sintesi delle principali pronunce che si sono occupate di questo spinoso argomento.
Indice
* 1 Furto di documento e backup di file aziendali
* 2 Accesso abusivo a sistema informatico
* 3 Appropriazione indebita
Furto di documento e backup di file aziendali
Secondo una recente sentenza della Cassazione [1] è legittimo il licenziamento per giusta causa di un lavoratore che abbia sottratto documenti aziendali contenenti informazioni “sensibili” relative all’esercizio dell’attività d’impresa (‘know-how’).
La regola in materia di licenziamento è quella secondo cui intanto si può risolvere il rapporto di lavoro in quanto il comportamento viene ritenuto così grave da ledere definitivamente il rapporto di fiducia che deve sussistere tra datore e dipendente. Tuttavia, nel caso di furto di documenti o appropriazione di file aziendali, ai fini della valutazione della gravità della condotta non ha rilievo alcuno la natura del materiale sottratto, ossia la circostanza che il lavoratore non abbia potuto trarre un’effettiva utilità dalla documentazione (si pensi a file ormai datati e privi di alcun valore commerciale). Infatti, secondo la Cassazione, basta accertare la provenienza aziendale del materiale sottratto: già tale comportamento, a prescindere dalle ripercussioni economiche per il datore e dalla utilizzabilità dei documenti, può definirsi sufficientemente grave per far perdere ogni rapporto di fiducia nel corretto operato del lavoratore.
Né rileva – aggiunge la Corte – che i file “backuppati” o la documentazione sottratta sia di normale consultazione o che ne sia consentita l’asportazione al di fuori dei locali aziendali. Anche qui vale lo stesso ragionamento di prima: basta il semplice fatto di aver voluto utilizzare per scopi extralavorativi il materiale per configurare come grave il comportamento e quindi passibile di sanzione disciplinare.
Ai fini dell’adozione del licenziamento rileva, quindi, la sola provenienza aziendale della documentazione.
L’orientamento non è nuovo. Già in passato, la Cassazione [2] aveva confermato il licenziamento di un lavoratore sorpreso mentre trasferiva su una pen-drive di sua proprietà un numero consistente di file informatici e dati appartenenti all’impresa. Anche in tal caso è stata riconosciuta la legittimità del licenziamento del lavoratore. In tale occasione, i giudici hanno rilevato che, per poter parlare di illecito disciplinare e applicare la relativa sanzione espulsiva, non rileva che:
* i dati non siano stati divulgati a terzi: basta la semplice sottrazione;
* i dati non siano protetti da password. Difatti la circostanza che al lavoratore sia consentito accedere alla documentazione non lo autorizza ad appropriarsene, «creando delle copie idonee a far uscire le informazioni al di fuori della sfera di controllo del datore di lavoro».
Accesso abusivo a sistema informatico
Passiamo dall’ambito civile a quello penale. Un reato spesso commesso in ambito aziendale è quello di accesso abusivo a sistema informatico. Si verifica tutte le volte in cui un dipendente acceda alla postazione di un collega per reperire dati a cui altrimenti, dal proprio computer, non avrebbe accesso. Stesso discorso nel caso in cui, tra i due colleghi, vi sia cooperazione, sicché l’uno invii all’altro i file o le informazioni in questione [3].
L’accesso al sistema informatico della società non è uguale per tutti: alcuni infatti possono consultare tutte le informazioni di “base” della clientela (nomi, cognomi, indirizzo, tipologia di contratto, ecc.); altri invece hanno la possibilità di visualizzare ulteriori dati più riservati, anche sensibili come ad esempio il reddito dichiarato, eventuali rischi collegati alla persona e alla sua attività, trascorsi penali, ecc.
Se un dipendente ha bisogno di analizzare alcune informazioni relative a un cliente e il suo computer non dispone delle autorizzazioni necessarie per visualizzare l’intera scheda, potrebbe chiedere a un collega di inoltrargli il file dalla sua postazione, invece abilitata a tale verifica.
Quest’ultimo potrebbe, anche solo per mera cortesia, “girare” la mail con l’allegato. Tale condotta può costituire reato? Assolutamente sì. Lo hanno confermato anche le Sezioni Unite [4] secondo cui integra il delitto di accesso abusivo a sistema informatico la condotta di «colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso». Sono «irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema». Lo stesso reato scatta nei confronti di chi, «pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita» [5].
Secondo i giudici della Cassazione, dunque, in base agli orientamenti delle Sezioni unite, deve ritenersi responsabile di accesso abusivo al sistema informatico anche colui che abbia fatto sorgere il proposito criminoso nel collega (autore materiale del reato), istigandolo all’invio delle email contenenti informazioni riservate cui egli non poteva accedere perché non abilitato dal datore di lavoro in ragione del fatto che la conoscenza di tali informazioni non era necessaria ai fini dello svolgimento dei suoi compiti.
Appropriazione indebita
Sempre secondo la Suprema Corte [6], si può parlare di responsabilità penale del lavoratore per il reato di appropriazione indebita nel caso in cui questi restituisca al datore di lavoro il computer aziendale formattato, dopo aver copiato i dati ivi contenuti su un dispositivo personale.
Il reato di appropriazione indebita punisce con la reclusione da due a cinque anni e con la multa da 1.000,00 a 3.000,00 euro chiunque, al fine di procurare a sé o ad altri un ingiusto profitto, si appropri di una cosa mobile altrui di cui abbia, a qualsiasi titolo, il possesso. Ai fini dell’integrazione degli estremi del reato, il soggetto deve quindi indebitamente appropriarsi di una ‘cosa mobile’ altrui. E tale anche la cosa immateriale, come un un dato informatico o un file contenuto in un computer, anche se dato in dotazione al dipendente dall’azienda stessa. I file infatti continuano ad essere di proprietà dell’azienda stessa.
Naturalmente, il reato di appropriazione indebita non richiede necessariamente il backup dei file su una pen-drive. Ben potrebbe configurarsi la responsabilità penale per il semplice fatto di inviare i file tramite email dall’account aziendale a quello personale in modo da salvarli poi a casa su un altro hard disk.
note
[1] Cass. sent. n. 2402/22 del 27.01.2022.
[2] Cass. sent. n. 25147/17 del 24.10.2017.
[3] Cass. sent. n. 565/2018.
[4] Cass. S.U. 27 ottobre 2011, n. 4694
[5] Cass. S.U. 18 maggio 2017, n. 41210.
[6] Cass. sent. 10 aprile 2020, n. 11959.
Informatica forense e violazione del segreto aziendale: la sentenza del Tribunale di Bologna
In caso di violazione dei segreti aziendali da parte di ex dipendenti, il Tribunale di Bologna ha confermato la liceità delle aziende di avvalersi di un informatico forense per reperire prove utili in sede di giudizio
I segreti aziendali fanno parte del patrimonio di un'azienda ed oggi più che mai è fondamentale tutelarli perché non finiscano in mani sbagliate (come ad esempio hacker) o alla concorrenza. Molto spesso però, chi dovrebbe salvaguardarne la segretezza finisce con l'usufruirne per un proprio tornaconto: si tratta di dipendenti infedeli o ex dipendenti che violano il patto di non concorrenza. Il caso in questione riguarda un'azienda, titolare di brevetti nel campo degli avvitatori automatici, che si è vista soffiare informazioni sensibili e riservate da tre ex dipendenti dimessisi volontariamente nel settembre del 2017. A seguito delle dimissioni, i tre avevano avviato una collaborazione con un gruppo costituito da tre società operanti anch'esse nel settore degli avvitatori automatici, perciò concorrenti.
Tuttavia, la "vecchia" azienda era venuta a sapere che una delle tre società del gruppo aveva formulato "ordinativi di componenti con caratteristiche pressoché identiche ai propri". Una volta verificato il coinvolgimento degli ex dipendenti con le suddette società, ha incaricato un'agenzia di consulenza informatica allo scopo di analizzare i computer aziendali utilizzati precedentemente dagli ex dipendenti. Dalle indagini è emerso che i tre avevano prelevato e copiato, anche nel periodo antecedente alle rispettive dimissioni, informazioni aziendali riservate, sia di natura commerciale che tecnica.
Il caso è finito al Tribunale Ordinario di Bologna. I tre ex dipendenti hanno presentato ricorso, lamentando la mancata legittimità da parte della "vecchia" azienda di avvalersi di un'agenzia di consulenza informatica, in barba ai diritti sulla privacy. Il Tribunale di Bologna, con l'ordinanza del 12 novembre 2018, ha respinto il ricorso avvallando l'attività svolta dagli informatici forensi incaricati dall' ex azienda, "in quanto le modalità di acquisizione dei dati non hanno comportato l'accesso ad account privati di posta degli ex dipendenti e i dati sono stati rinvenuti all'interno dell'hardware della ricorrente, poiché trasfusi dall'interessato sul pc aziendale tramite backup dell'Iphone". La sentenza ha confermato quindi la possibilità da parte delle aziende, soggette ad abuso o furto dei segreti aziendali, di avvalersi di una società di consulenza informatica per reperire prove che verifichino la colpevolezza o meno di dipendenti infedeli o ex dipendenti.
Agenzia Investigativa IDFOX, con esperienza ultra ventennale, dispone di una struttura internazionale ed operativa in Italia ed all’estero, collegata on line con svariate, agenzie investigative, nel mondo, avvalendosi, nello specifico, di esperti del settore di provata e concreta affidabilità professionale.
Organizzzazione Internazionale con oltre 400 corripsondenti on line, collegata con oltre 170 paesi nel mondo.
Il nostro team, tutti ex appartenenti delle Forze di Polizia, utilizza tutte le opportune tecniche nell’attività di intelligence, ricercando mezzi e sistemi sempre all’avanguardia, i nostri Clienti ci apprezzano per la professionalità, risultati e riservatezza. Se un dubbio vi attanaglia e per qualsiasi consulenza per risolvere i Vostri problemi personali aziendali, professionali e privati per indagini private, indagini aziendali, indagini scientifiche, indagini concorrenza sleale, indagini insider trading indagini economiche e recupero crediti stragiudiziale, non esitate a mettervi in contatto per richiedere un preventivo o una consulenza gratuita. Tutti i nostri servizi sono documentati con relazioni tecniche per uso Legale, corredate di foto, filmati e documenti vari.
Le indagini svolte dall’agenzia, con esperienza ultra trentannale, consentono nell’arrivare a conoscere fatti e situazioni a tutela dei diritti ed interessi concreti sia a carattere privato che aziendale. L’agenzia investigativa, IDFOX, ricerca elementi di verità da usare anche nei processi, e diventa uno dei mezzi principali per tutelare la libertà della persona e dei propri diritti in sede civile e penale. Le nostre indagini private, consentono di accertare e documentare qualsiasi tipo di comportamento incompatibile con il rapporto di lavoro, indagini private per violazione degli obblighi di lavoro per concorrenza sleale, infedeltà aziendale, fuga di notizie, tutela dei marchi e brevetti ed assenteismo dei dipendenti, bonifiche telefoniche, nonché indagini difensive o preventive a favore della difesa.
Chiamaci per richiedere una consulenza gratuita oppure un preventivo
IDFOX Srl International Detectives Fox ® Via Luigi Razza 4 – 20124 – Milano
SINCE 1991
Tel: +39 02344223 (R.A.) – Tel.+39 026696454 (H 24)
Aut.Gov. n.9277/12B15E
www.idfox.it mail: max@idfox.it
N E W S
SENTENZA 4670/2019 - INDEBITO UTILIZZO LEGGE 104
Secondo l'orientamento indicato nel provvedimento in commento, è legittimo il licenziamento attuato a causa della scoperta di una condotta contra ius del dipendente, accertata in seguito ad un controllo effettuato da un'agenzia di investigazione privata.
In breve, il datore di lavoro aveva licenziato il proprio dipendente, poiché quest'ultimo utilizzava indebitamente dei permessi, rilasciatigli al fine di prestare assistenza a un proprio familiare.
Il dipendente, abusando di tali permessi, era stato avvistato dall'investigatore privato incaricato, di svolgere attività di mero interesse personale (per la maggior parte presso esercizi commerciali).
Sia il Tribunale sia la Corte d'Appello ritenevano la condotta del dipendente così grave da legittimare la massima sanzione espulsiva.
In particolare, la Corte, sosteneva che un datore di lavoro fosse del tutto legittimato a incaricare un investigatore per svolgere attività di controllo nei confronti di un proprio dipendente, laddove tale controllo esulasse da qualsivoglia adempimento della prestazione (il dipendente aveva richiesto dei permessi per assentarsi dal lavoro, quindi, evidentemente, il controllo era effettuato al di fuori del normale orario lavorativo).
A tal proposito, ai sensi degli articoli 2 e 3 dello statuto dei lavoratori è fatto divieto al datore di lavoro di incaricare personale autorizzato a effettuare vigilanza sull'attività lavorativa, tuttavia non gli è precluso di esercitare taluni poteri di controllo investigativo al di fuori dell'ambito strettamente lavorativo, col fine di accertarsi che non vengano poste in essere condotte fraudolente, ovvero penalmente rilevanti (vedi Cass. n. 22196 e 15094 del 2018).
L'investigatore incaricato dal datore di lavoro può e anzi deve limitarsi a documentare gli atti illeciti del lavoratore che non siano però riconducibili al mero inadempimento dell'obbligazione per la quale il medesimo è tenuto contrattualmente (vedi anche Cass. n. 9167 del 2003).
In conclusione, se nell'esercizio di tale attività investigativa, il dipendente è colto mentre svolge qualsivoglia tipo di attività che implichi il venir meno dell'obbligo di fedeltà nonché di correttezza e buona fede, così come sancito dall'articolo 2105 c.c., il datore di lavoro è legittimato a licenziarlo.
SENTENZA 15094/2018 - CONTROLLI SU DIPENDENTE
Secondo l'orientamento indicato nel provvedimento in commento, cade il licenziamento per giusta causa se l'impresa si avvale di un investigatore solo per controllare la prestazione del dipendente.
In breve, il datore di lavoro aveva licenziato per giusta causa un dipendente avendo accertata "la mancata esecuzione dei compiti di verifica e controllo affidati al ricorrente e la inveritiera attestazione della positiva esecuzione di controlli mai eseguiti".
La Corte di Appello di Roma, confermando il licenziamento, aveva considerato che "i predetti comportamenti consistiti nell'aver rappresentato alla propria azienda un'attività lavorativa in realtà non svolta determinano la violazione del dovere di diligenza nell'adempimento della prestazione lavorativa, nonché la lesione dell'obbligo di fedeltà e in ultima analisi ledono irrimediabilmente il rapporto fiduciario tra lavoratore e datore di lavoro".
La Corte di Cassazione però, con l'ordinanza in commento, annullava il licenziamento disciplinare sulla considerazione che un'agenzia di investigazione è legittimata a verificare se un dipendente fa azioni specifiche contro la legge ma non può in alcun modo interferire nella valutazione sulla condotta del lavoratore che spetta soltanto all'azienda.
Pertanto, un'azienda non può incaricare un investigatore privato di controllare se un dipendente svolge per davvero e in modo corretto il compito per il quale viene pagato perché questo controllo (vedi Statuto dei lavoratori, articolo 3) può essere effettuato solo dal datore di lavoro e dai suoi collaboratori e non dall'investigatore privato.
Quindi, l'investigatore incaricato dal datore di lavoro deve limitarsi a documentare gli atti illeciti del lavoratore che non siano però riconducibili al mero inadempimento dell'obbligazione per la quale il medesimo è tenuto contrattualmente (vedi anche Cass. n. 9167 del 2003).
In conclusione, l'utilizzo dell'investigatore privato è ammesso p.e. in taluni casi:
- se il dipendente tiene comportamenti "penalmente rilevanti";
- se svolge un'attività retribuita in favore di terzi durante il suo orario di lavoro;
- se compie delle specifiche mancanze quali vendere un prodotto e trattenere per sé la somma incassata o se
svolge un'attività extra lavorativa, violando l'obbligo di fedeltà e il divieto di concorrenza.
Viceversa, l'investigatore non può intromettersi nella specifica vigilanza delle singole attività lavorative compiute dal dipendente, in quanto di esclusivo appannaggio del datore di lavoro.
A questo punto, sarà opportuno consertare con quest'ultimo la documentazione specifica da allegare alla contestazione al lavoratore, lasciando ogni margine di valutazione al datore di lavoro.
CASS. CIV., SEZ. LAVORO, SENTENZA N. 15094/2018 DEL 11.6.2018