La Cassazione, con l’ordinanza 2806 del 5 febbraio 2025, si è pronunciata sul caso di un licenziamento disciplinare intimato da una banca a un lavoratore che aveva effettuato accessi abusivi ai conti correnti di diversi clienti tramite il programma informatico aziendale, senza alcuna legittima ragione di servizio. La Corte d’appello aveva escluso la rilevanza disciplinare di tali accessi, sottolineando che il dipendente era titolare delle credenziali e, pertanto, non potevano considerarsi abusivi. Inoltre, aveva evidenziato che gli accessi erano avvenuti in tempi brevissimi e non riguardavano la cosiddetta “lista movimenti”. Secondo i giudici di merito, l’illecito doveva essere considerato di particolare tenuità e la sanzione inflitta risultava del tutto sproporzionata. Tuttavia, la Cassazione, nell’ordinanza in esame, ha ribadito i propri precedenti, chiarendo che l’accesso al sistema informatico aziendale «non può essere considerato lieve quando realizzato per finalità personali o comunque non riconducibili a esigenze di servizio» (Cassazione 34717/2021). Il potere del dipendente di un istituto bancario di utilizzare strumenti informatici per lo svolgimento di operazioni finanziarie non implica un accesso indiscriminato alle banche dati, se non strettamente necessario per l’esecuzione delle operazioni nell’interesse dell’istituto e della clientela. L’utilizzo di tali strumenti è concesso dalla banca ai propri dipendenti affinché operino in maniera lecita, senza sfruttare le potenzialità di accesso alle informazioni al di fuori delle strette esigenze lavorative. Secondo la Cassazione, l’accesso privo di giustificazione deve essere valutato dal giudice di merito in relazione al rapporto fiduciario tra datore di lavoro e lavoratore. La Corte di legittimità conclude che il comportamento accertato nel giudizio di merito – ovvero che le interrogazioni avessero riguardato conti correnti di soggetti estranei alla sfera di competenza lavorativa del dipendente e non fossero giustificate da alcuna necessità di servizio – non può essere considerato di lieve entità. Tale condotta, infatti, configura una violazione degli obblighi di protezione dei dati personali previsti dal Dlgs 196/2003, compiuta da un dipendente della banca. Pertanto, il licenziamento è da ritenersi legittimo.

Fonte: SOLE24ORE