Ai fini della configurabilita' del reato di cui all'art. 615 ter c.p. (accesso abusivo ad un sistema informatico o telematico), per la quale si richiede che il sistema sia 'protetto da misure di sicurezza', non occorre che tali misure siano costituite da 'chiavi di accesso' o altre analoghe protezioni interne assumendo invece rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all'accesso, anche quando si tratti di strumenti esterni al sistema e meramente organizzativi, in quanto destinati a regolare l'ingresso stesso nei locali in cui gli impianti sono custoditi. Pertanto, e' da considerare responsabile del reato in questione chi acceda senza titolo ad una banca dati privata contenente i dati contabili di un'azienda essendo in una tale ipotesi indubitabile, pur in assenza di meccanismi di protezione informatica, la volonta' dell'avente diritto di escludere gli estranei. E cio' senza che possa assumere rilievo in contrario, il fatto che nella gestione, del sistema non siano stati adottati, da parte del titolare, le misure minime di sicurezza nel trattamento dei dati personali previste dal regolamento emanato ai sensi dell'art. 15 l. 31 dicembre 1996 n. 675 e si renda quindi configurabile, a carico dello stesso titolare, il reato di cui all'art. 36 di detta legge.
Cassazione penale sez. V, 7 novembre 2000, n. 12732 (Riv. pen. 2001, 258 Dir. informatica 2001, 17)

Non puo' disporsi il sequestro di computers contenenti banche dati le quali, a loro volta, conterrebbero dati lesivi della altrui riservatezza, cio' in quanto un tale provvedimento si risolverebbe in un eccesso di tutela.
Tribunale Napoli, 13 settembre 2000 (Giur. napoletana 2000, 462)

Il provvedimento emesso dal garante adito ai sensi dell'art. 29 l. 31 dicembre 1996 n. 675 che sancisca, in via preventiva e sotto comminatoria penale, le modalita' cui dovranno conformarsi ulteriori articoli di cronaca giornalistica sul conto di una determinata persona, si pone in insanabile contrasto con il precetto costituzionale di cui all'art. 21 comma 2, ed e', percio', illegittimo.
Tribunale Milano, 14 ottobre 1999 (Giur. milanese 2000, 381)

Deve ritenersi che l'operativita' della l. 31 dicembre 1996 n. 675 si estenda al trattamento del dato anche singolo e non organizzato in un insieme strutturato.
Tribunale Milano, 14 ottobre 1999 (Giur. milanese 2000, 281)

Il regolamento di attuazione dell'art. 15 l. 31 dicembre 1996 n. 675, recante le misure minime di sicurezza da adottare in via preventiva per la salvaguardia della sicurezza del trattamento dei dati personali (la cui inosservanza integra una specifica fattispecie penale introdotta dalla medesima legge), dovendosi intendere per 'dato personale' qualunque informazione relativa a persona fisica, giuridica o ente, va applicato in generale a qualsiasi banca dati contenente informazioni personali e in ogni altra ipotesi, ancorche' si tratti di raccolta e di trattamento di dati per fini esclusivamente personali, ad esclusione dei sistemi di reti di telecomunicazione disponibili per il pubblico ma riguardanti dati non personali di tipo statistico, degli indirizzari ed elenchi telefonici ad uso personale e delle agendine elettroniche.
Consiglio St. Atti norm., 26 aprile 1999, n. 68 (Ragiusan 2000,f. 189, 34 - Cons. Stato 1999,I,1795)

Configura il reato di trattamento illecito di dati, l'organizzazione di dati in un archivio informatico ed il successivo uso per inviare di lettere promozionali a clienti, senza il loro consenso.
Pretura Palermo, 4 febbraio 1999 (Dir. informatica 2000, 299 nota CORRIAS LUCENTE)