Corte dei Conti, sezione giurisdizionale per la Campania, sentenza n. 238 del 18 aprile 2023
La vicenda processuale prendeva le mosse da una denuncia trasmessa dalla direzione regionale dell’INPS relativa ad una serie di accesi abusivi al sistema informatico da parte del convenuto effettuati nel periodo 3.7.2017-31.5.2018, pari a 38.447 per la visualizzazione e stampa di estratti contributivi, relativi a n. 9.638 codici fiscali.
In particolare, dall’attività di controllo e verifica svolta dai Servizi Interni dell’INPS emergeva la natura indebita ed abusiva di tali accessi, riconducibili alla postazione e alle credenziali del convenuto ed effettuati durante l’orario di lavoro, nonchè la loro estraneità rispetto alle attività di ufficio
Secondo l’orientamento espresso dalle Sezioni territoriali e d’appello della Corte dei conti, il danno derivante da interruzione/violazione del nesso sinallagmatico “è ravvisabile, per consolidata giurisprudenza, allorquando le energie lavorative del dipendente vengano distratte dai compiti istituzionali al medesimo spettanti, il cui perseguimento giustifica l’erogazione della retribuzione da parte della P.A., per essere destinate al compimento di condotte illecite (nel caso all’esame, di rilievo anche penale), con conseguente disutilità della relativa spesa (in termini, tra le altre, Corte Conti, Sez. Giur. Toscana, 19 giugno 2019, n. 259; id., Sez. giur. Lombardia, 20 marzo 2012, n. 187)” (Sez. Giur. Toscana, sent. n. 106/2020); per la quantificazione del predetto danno la giurisprudenza prende a riferimento la retribuzione lorda percepita dall’agente (cfr. Sez. II App. sent. n. 239/2020).
Nel caso di specie è stato accertato che il convenuto ha tenuto condotte antigiuridiche – consistenti nella estrazione di dati sensibili dagli archivi INPS in maniera massiva e senza giustificazione lavorativa e per un bacino di utenza anche diverso da quello della Filiale in cui rientra l’ufficio di assegnazione – in violazione dei doveri del dipendente pubblico e con utilizzo di credenziali di accesso personali a banche dati riservate dell’INPS in violazione dei dati sensibili dei cittadini (cfr. sentenza del Tribunale di Napoli n. 1721/2021), a fini puramente egoistici e di possibile rilevanza penale, sviando le funzioni istituzionali per le quali ha percepito la retribuzione che risulta, così, almeno in buona parte, inutiliter data.
In particolare, è stata accertata la riconducibilità degli accessi effettuati al dipendente (in quanto i log degli accessi indicano gli indirizzi IP da cui sono avvenuti e le username di accesso alla rete, che corrispondono alla postazione di lavoro e alle credenziali di appartenenza del dipendente), l’estraneità dei medesimi alle attività di ufficio e il fatto che i medesimi sono stati posti in essere in orario di servizio in modo continuativo e a cadenza giornaliera in giornate in cui il dipendente era in servizio (cfr. nota del 5.10.2020 prot. n. 20494, nota del 2.12.2020 prot. n. 28207).
Nel caso di specie la posta di danno relativa alla interruzione del rapporto sinallagmatico è stata quantificata in misura pari alla retribuzione indebitamente percepita in funzione dell’attività illecita perpetrata, tenuto conto del valore del complessivo orario lavorativo accertato (n. ore stimate pari a 671,49) come illecitamente impiegato al fine dell’esercizio della abusiva attività di ingiustificato accesso ai sistemi informatici e in relazione al numero e alla tipologia di accessi illegittimi contestati pari a 36.636, t